URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5699
[ Назад ]

Исходное сообщение
"Squid + группы AD"
Отправлено Ищущий ответы , 21-Авг-08 09:54

Здравствуйте,
подскажите, плиз, где в каком файле нужно указать группу из AD которому разрешен доступ в инет. Прочел кучу статей по поводу авторизации доменных пользователей в сквиде, понял, что надо использовать wbinfo_group.pl но так и не понял где конкретно прописать название группы, которому разрешен доступ... (

Содержание

Squid + группы AD,Николай, 14:47 , 21-Авг-08
Squid + группы AD,grot, 15:53 , 21-Авг-08
- Squid + группы AD,Arinoshi, 12:00 , 30-Дек-08
  - Squid + группы AD,Сергей, 14:09 , 30-Дек-08

Сообщения в этом обсуждении

"Squid + группы AD"
Отправлено Николай , 21-Авг-08 14:47

В конциге сквида должно быть типа этого
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="DOMAIN+GROUP"
auth_param ntlm children 10
auth_param ntlm keep_alive on
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
--require-membership-of="DOMAIN+GROUP"
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
DOMAIN - имя домена в AD
GROUP - имя группы в AD которой разрешен доступ к прокси
wbinfo -g покажет существующие доменные группы если правильно настроена связка с доменом

"Squid + группы AD"
Отправлено grot , 21-Авг-08 15:53

>Здравствуйте,
>подскажите, плиз, где в каком файле нужно указать группу из AD которому
>разрешен доступ в инет. Прочел кучу статей по поводу авторизации доменных
>пользователей в сквиде, понял, что надо использовать wbinfo_group.pl но так и
>не понял где конкретно прописать название группы, которому разрешен доступ... (
>
если через самбу то можно wbinfo_group.pl
если делал без самбы (squid с ad отлично работает и без самбы ) то через squid_ldap_group

"Squid + группы AD"
Отправлено Arinoshi , 30-Дек-08 12:00

>>подскажите, плиз, где в каком файле нужно указать группу из AD которому
>>разрешен доступ в инет. Прочел кучу статей по поводу авторизации доменных
>>пользователей в сквиде, понял, что надо использовать wbinfo_group.pl но так и
>>не понял где конкретно прописать название группы, которому разрешен доступ... (
>
>если через самбу то можно wbinfo_group.pl
Я вот тоже не могу разобраться, в этом файле надо прописывать группы? о_О
У меня в squid.conf задано ="DOMAIN+inet_users", но тем не менее, пускает всех, независимо от принадлежности к данной группе.

"Squid + группы AD"
Отправлено Сергей , 30-Дек-08 14:09

может у вас правила на deny нет в самом squid.conf,
Кстати а авторизация то запрашивается, если пойти на проксик браузером, отличным от IE?