Есть прокси сервер squidnt 2.7 не могу настроить авторизацию через группы в AD? гляньте пожалуйста, что не так?
#===Адрес прокси===
http_port 3128dns_nameservers 192.168.1.13 192.168.1.14
#===Отображаемое имя прокси===
visible_hostname test_proxy
auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe -v
auth_param ntlm children 25
auth_param ntlm keep_alive on
external_acl_type NT_global_group children=25 negative_ttl=1800 %LOGIN c:/squid/libexec/mswin_check_lm_group.exe -G -d -cacl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
acl localnet proxy_auth ReQUIRED src 10.9.8.0
acl InetUsers external NT_global_group InternetUsers
acl white url_regex "C:\squid\etc\acls\white.txt"
http_access allow InetUsers
http_access allow localnet white
http_access deny CONNECT
http_access deny all
Всё так...
строку acl localnet proxy_auth ReQUIRED src 10.9.8.0 # измени
src 10.9.8.0 - это убери
напиши вот так:
acl localnet proxy_auth REQUIRED
# СИНТАКСИС больших и маленьких букв может быть важен, так как в винду портировано из юниксов.
Если не заработает, попробуй явно указать твой домен в акселе:
acl InetUsers external NT_global_group краткое_имя_домена\\InternetUsers
где InternetUsers - это группа в AD
Если снова не работает, копай cache_log, возможно уровень дебага в конфиге сквида надо будет поставить побольше.
У нас доменные группы работают, но сквид под линуксом, и хелпер юзается другой
===============
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm keep_alive on
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_ttl 1 hourexternal_acl_type NT_Group children=12 %LOGIN /usr/lib64/squid/wbinfo_group.pl
# TRANS - трастовый домен, для соседей
acl FastInternet external NT_Group TRANS\\fast_internet
acl SlowInternet external NT_Group TRANS\\slow_internet
# это для нашего домена
acl FastInternetME external NT_Group fast_internet
acl SlowInternetME external NT_Group slow_internet
=========================
хотя нет, хелпер вроде тот же - ntlm_auth
> хотя нет, хелпер вроде тот же - ntlm_authспасибо за помошь, получилось настроить самому))) вот конфигурация
#===Адрес прокси===
http_port 3128dns_nameservers 192.168.1.13 192.168.1.14
#===Отображаемое имя прокси===
visible_hostname proxyauth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe
auth_param ntlm children 5
auth_param ntlm keep_alive on
external_acl_type AD_global_group %LOGIN c:/squid/libexec/mswin_check_ad_group.exe -G
external_acl_type NT_local_group %LOGIN c:/squid/libexec/mswin_check_ad_group.exe#Группы доступа из AD
#С полным доступом
acl Full_access external AD_global_group squid_access_full#С обычным доступом
acl Normal_access external AD_global_group squid_access_normal#Без доступа в интернет
acl Deny_access external AD_global_group squid_access_deny
acl all src 0.0.0.0/0.0.0.0#Черный список сайтов
acl Black_list url_regex "c:/squid/etc/acl/Black.sites.acl"#Локальная сеть
acl LAN src 192.168.1.0/24acl trusted proxy_auth REQUIRED
#Доступ в интернет закрыт
http_access deny trusted Deny_access#Доступ c ограниченным списком сайтов
http_access deny trusted Normal_access Black_list
http_access allow trusted Normal_access#Полный доступ в интернет
http_access allow trusted Full_accesshttp_access deny all
cache_mem 50 MB
cache_store_log none