URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4114
[ Назад ]

Исходное сообщение
"Squid, AD, Авторизация по группам"
Отправлено Famenko , 30-Май-06 11:51

День добрый!
У меня такая ситуация:
Локальная сеть:Windows Domain 2003, Прокси-сервер: Squid-2.5.STABLE13(FreeBSD 6.1-RELEASE,Samba-3.0.22). В данный момент прокси-сервер пропускает в Инет только доменных аккаунтов.
Задача: Нужно организовать авторизацию на уровне доменных групп, так что бы например:
1. члены группы my_domain\inet_users разрешаются зайти на все сайты
2. члены группы my_domain\limit_users только на определенные сайты
По информациям некоторых форумов то вроде нужно использовать wbinfo_group.pl, но как все это
прописать в squid.conf я не знаю.
Кто уже решил эту проблемму подскажите!
Заране благодарю!

Содержание

Squid, AD, Авторизация по группам,Famenko, 14:49 , 30-Май-06
- Squid, AD, Авторизация по группам,Dunedain, 15:49 , 04-Окт-06
  - Squid, AD, Авторизация по группам,twoboots, 14:31 , 28-Окт-06
    - Squid, AD, Авторизация по группам,Юрий, 06:11 , 12-Окт-12
- Squid, AD, Авторизация по группам,Анонимный аноним, 10:12 , 31-Янв-13

Сообщения в этом обсуждении

"Squid, AD, Авторизация по группам"
Отправлено Famenko , 30-Май-06 14:49

Сам решил проблемму:
/usr/local/etc/squid/squid.conf:
...
external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
...
acl Limit_Sites dstdomain '/usr/local/etc/squid/config/limit_sites'
acl Limit_Users external nt_group limit_users
acl Inet_Users external nt_group inet_users
...
http_access allow Limit_Sites Limit_Users
http_access allow Inet_Users
http_access deny all
В результает чего:
1. члены группы my_domain\inet_users могут зайти на все сайты
2. члены группы my_domain\limit_users могут зайти ТОЛЬКО на те сайты, которые указаны в файле '/usr/local/etc/squid/config/limit_sites'
3. всем остальным пользователям доступ к Интернету запрещаем
Спасибо Всем, тема закрыта!

"Squid, AD, Авторизация по группам"
Отправлено Dunedain , 04-Окт-06 15:49

Простите чайника, а где найти:
>external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
если у меня его нет? перекомпилить? или скачать откуда-то?

"Squid, AD, Авторизация по группам"
Отправлено twoboots , 28-Окт-06 14:31

>Простите чайника, а где найти:
>>external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
>если у меня его нет? перекомпилить? или скачать откуда-то?
Этот helper идет сразу с исходником.. лежит в /твойпакет/helpers/external_acl/wbinfo_group
собираешь squid с поддержкой оного helpers и в все )))

"Squid, AD, Авторизация по группам"
Отправлено Юрий , 12-Окт-12 06:11

>>Простите чайника, а где найти:
>>>external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
>>если у меня его нет? перекомпилить? или скачать откуда-то?
> Этот helper идет сразу с исходником.. лежит в /твойпакет/helpers/external_acl/wbinfo_group
> собираешь squid с поддержкой оного helpers и в все )))
А под squidNT где взять wbinfo_group.pl там его нет негде

"Squid, AD, Авторизация по группам"
Отправлено Анонимный аноним , 31-Янв-13 10:12

> Спасибо Всем, тема закрыта!
Тебе спасибо, добрый человек!