Добрый день!Ситуация критическая - срочно нужна помощь!!!!
При такой конфигурации все работает правильно - если юзер есть в домене то в интернет пускает:
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hoursНо когда я хочу проверить наличие пользователя в группе - не работате, причем в логе access.log не указывается от какого пользователя сделан запрос:
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="PPPR+InetUsers"
auth_param ntlm children 10
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="PPPR+InetUsers"
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hoursЧто за нах? Как это исправить?
Спасибо огромное.
>[оверквотинг удален]
>
>auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="PPPR+InetUsers"
>auth_param ntlm children 10
>auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="PPPR+InetUsers"
>auth_param basic children 10
>auth_param basic realm Squid proxy-caching web server
>auth_param basic credentialsttl 2 hours
>
>Что за нах? Как это исправить?
>Спасибо огромное.acl domain_users proxy_auth -i "/usr/local/squid/etc/acl/DOMAIN_GROUPS/domain_users.acl"
http_access allow domain_users whiteurl
http_access allow domain_users !media_mp3 !badurlфаил domain_users.acl формируется через крипт каждые 5 мин
>acl domain_users proxy_auth -i "/usr/local/squid/etc/acl/DOMAIN_GROUPS/domain_users.acl"
>http_access allow domain_users whiteurl
>http_access allow domain_users !media_mp3 !badurl
>
>фаил domain_users.acl формируется через крипт каждые 5 минспасибо конечно, но хотелось бы именно хелпером пользоваться.
у меня три други прокси без проблем это делают, а эта чего-то выёживается....
>>acl domain_users proxy_auth -i "/usr/local/squid/etc/acl/DOMAIN_GROUPS/domain_users.acl"
>>http_access allow domain_users whiteurl
>>http_access allow domain_users !media_mp3 !badurl
>>
>>фаил domain_users.acl формируется через крипт каждые 5 мин
>
>спасибо конечно, но хотелось бы именно хелпером пользоваться.
>у меня три други прокси без проблем это делают, а эта чего-то
>выёживается....Если вы хотите пользоваться именно хелпером, то сделайте вот так:
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="PPPR\+InetUsers"
Обратите внимание, что должно стоять два сепаратора в "Домаин\+гроуп". Не просто +, а обратный слэш и + после него.
Удачи !
>[оверквотинг удален]
>>у меня три други прокси без проблем это делают, а эта чего-то
>>выёживается....
>
>Если вы хотите пользоваться именно хелпером, то сделайте вот так:
>
>auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="PPPR\+InetUsers"
>
>Обратите внимание, что должно стоять два сепаратора в "Домаин\+гроуп". Не просто +,
>а обратный слэш и + после него.
>Удачи !спасибо. работает. Хотя странно, танцы с бубном.
Можете ответить как в файл внести пользователей определенной группы из домена?
>>Если вы хотите пользоваться именно хелпером, то сделайте вот так:
>>
>>auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="PPPR\+InetUsers"
>>
>>Обратите внимание, что должно стоять два сепаратора в "Домаин\+гроуп". Не просто +,
>>а обратный слэш и + после него.
>>Удачи !
>
>спасибо. работает. Хотя странно, танцы с бубном.
>Можете ответить как в файл внести пользователей определенной группы из домена?Ну... через ACLы...
Сделайте так:
#touch /SomePath/DomainUsers.acl
#vi DomainUsers.acl,
далее вносим юзеров в столбик:
User1
User2
...
UserN:wq (выходим из vi)
#vi squid.conf
в сквидкконфе пишем что-то вроде
acl DomainUsers proxy_auth "/SomePath/DomainUsers.acl"
http_access allow DomainUsers:) Have a nice day !
ЗЫ, права для юзере сквида не забудте на рид дать для ацл файлика
А вообще, мой вам совет, если не хотите дальнейшего геммороя, поставть SAMS. Он сам за вас буит всё далать... Правда на этапе установки возможно придётся попотеть, но это уже от ваших знаний/навыков/рук зависит :)
>[оверквотинг удален]
>
>:wq (выходим из vi)
>#vi squid.conf
>в сквидкконфе пишем что-то вроде
>acl DomainUsers proxy_auth "/SomePath/DomainUsers.acl"
>http_access allow DomainUsers
>
>:) Have a nice day !
>ЗЫ, права для юзере сквида не забудте на рид дать для ацл
>файликанеее. я хочу затягивать в энтот файл пользователей скриптом из долмена. есть такой вариант?
SAMS ставить не тбуду однозначно.
>неее. я хочу затягивать в энтот файл пользователей скриптом из долмена. есть
>такой вариант?
>SAMS ставить не тбуду однозначно.вообще есть написан на перле, если смогешь разобраться томогу на почту прислать...
>>неее. я хочу затягивать в энтот файл пользователей скриптом из долмена. есть
>>такой вариант?
>>SAMS ставить не тбуду однозначно.
>
>вообще есть написан на перле, если смогешь разобраться томогу на почту прислать...
>попробую канечна!!!
я хочу попробовать формировать несколько таких файлов: для каждой группы свой, а потом формировать АЦЛ-ки на основе этих файлов. Таким образом рулить некоторыми АЦЛ на уровне домена - добавляя или убирая пользователя из групы. Получиться?
Кинь плиз на мыло: dnt.mail@mail.ru