https://www.opennet.ru/openforum/vsluhforumID12/5159.html Добрый день!<br><br>Ситуация критическая - срочно нужна помощь!!!!<br><br>При такой конфигурации все работает правильно - если юзер есть в домене то в интернет пускает:<br>auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp<br>auth_param ntlm children 10<br>auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic<br>auth_param basic children 10<br>auth_param basic realm Squid proxy-caching web server<br>auth_param basic credentialsttl 2 hours<br><br>Но когда я хочу проверить наличие пользователя в группе - не работате, причем в логе access.log не указывается от какого пользователя сделан запрос:<br>auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="PPPR+InetUsers"<br>auth_param ntlm children 10<br>auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="PPPR+InetUsers"<br>auth_param basic children 10<br>auth_param basic realm Squid proxy-caching web server<br>auth_param basic https://www.opennet.ru/openforum/vsluhforumID12/5159.html#9 Mon, 15 Oct 2007 08:45:32 GMT &gt;&gt;неее. я хочу затягивать в энтот файл пользователей скриптом из долмена. есть <br>&gt;&gt;такой вариант? <br>&gt;&gt;SAMS ставить не тбуду однозначно. <br>&gt;<br>&gt;вообще есть написан на перле, если смогешь разобраться томогу на почту прислать... <br>&gt;<br><br>попробую канечна!!! <br>я хочу попробовать формировать несколько таких файлов: для каждой группы свой, а потом формировать АЦЛ-ки на основе этих файлов. Таким образом рулить некоторыми АЦЛ на уровне домена - добавляя или убирая пользователя из групы. Получиться?<br>Кинь плиз на мыло: dnt.mail@mail.ru<br> https://www.opennet.ru/openforum/vsluhforumID12/5159.html#8 Mon, 15 Oct 2007 06:29:51 GMT &gt;неее. я хочу затягивать в энтот файл пользователей скриптом из долмена. есть <br>&gt;такой вариант? <br>&gt;SAMS ставить не тбуду однозначно. <br><br>вообще есть написан на перле, если смогешь разобраться томогу на почту прислать...<br> https://www.opennet.ru/openforum/vsluhforumID12/5159.html#7 Mon, 15 Oct 2007 06:25:31 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;:wq (выходим из vi) <br>&gt;#vi squid.conf <br>&gt;в сквидкконфе пишем что-то вроде <br>&gt;acl DomainUsers proxy_auth "/SomePath/DomainUsers.acl" <br>&gt;http_access allow DomainUsers <br>&gt;<br>&gt;:) Have a nice day ! <br>&gt;ЗЫ, права для юзере сквида не забудте на рид дать для ацл <br>&gt;файлика <br><br>неее. я хочу затягивать в энтот файл пользователей скриптом из долмена. есть такой вариант?<br>SAMS ставить не тбуду однозначно.<br> https://www.opennet.ru/openforum/vsluhforumID12/5159.html#6 Mon, 15 Oct 2007 05:57:40 GMT А вообще, мой вам совет, если не хотите дальнейшего геммороя, поставть SAMS. Он сам за вас буит всё далать... Правда на этапе установки возможно придётся попотеть, но это уже от ваших знаний/навыков/рук зависит :)<br><br><br> https://www.opennet.ru/openforum/vsluhforumID12/5159.html#5 Mon, 15 Oct 2007 05:54:52 GMT &gt;&gt;Если вы хотите пользоваться именно хелпером, то сделайте вот так: <br>&gt;&gt;<br>&gt;&gt;auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="PPPR\+InetUsers" <br>&gt;&gt;<br>&gt;&gt;Обратите внимание, что должно стоять два сепаратора в "Домаин\+гроуп". Не просто +, <br>&gt;&gt;а обратный слэш и + после него. <br>&gt;&gt;Удачи ! <br>&gt;<br>&gt;спасибо. работает. Хотя странно, танцы с бубном. <br>&gt;Можете ответить как в файл внести пользователей определенной группы из домена? <br><br>Ну... через ACLы...<br>Сделайте так:<br>#touch /SomePath/DomainUsers.acl<br>#vi DomainUsers.acl, <br>далее вносим юзеров в столбик:<br>User1<br>User2<br>...<br>UserN<br><br>:wq (выходим из vi)<br>#vi squid.conf<br>в сквидкконфе пишем что-то вроде <br>acl DomainUsers proxy_auth "/SomePath/DomainUsers.acl"<br>http_access allow DomainUsers<br><br>:) Have a nice day !<br>ЗЫ, права для юзере сквида не забудте на рид дать для ацл файлика<br><br> https://www.opennet.ru/openforum/vsluhforumID12/5159.html#4 Mon, 15 Oct 2007 05:38:22 GMT &gt;[оверквотинг удален]<br>&gt;&gt;у меня три други прокси без проблем это делают, а эта чего-то <br>&gt;&gt;выёживается.... <br>&gt;<br>&gt;Если вы хотите пользоваться именно хелпером, то сделайте вот так: <br>&gt;<br>&gt;auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="PPPR\+InetUsers" <br>&gt;<br>&gt;Обратите внимание, что должно стоять два сепаратора в "Домаин\+гроуп". Не просто +, <br>&gt;а обратный слэш и + после него. <br>&gt;Удачи ! <br><br>спасибо. работает. Хотя странно, танцы с бубном.<br>Можете ответить как в файл внести пользователей определенной группы из домена?<br> https://www.opennet.ru/openforum/vsluhforumID12/5159.html#3 Mon, 15 Oct 2007 05:22:52 GMT &gt;&gt;acl domain_users proxy_auth -i "/usr/local/squid/etc/acl/DOMAIN_GROUPS/domain_users.acl" <br>&gt;&gt;http_access allow domain_users whiteurl <br>&gt;&gt;http_access allow domain_users !media_mp3 !badurl <br>&gt;&gt;<br>&gt;&gt;фаил domain_users.acl формируется через крипт каждые 5 мин <br>&gt;<br>&gt;спасибо конечно, но хотелось бы именно хелпером пользоваться. <br>&gt;у меня три други прокси без проблем это делают, а эта чего-то <br>&gt;выёживается.... <br><br>Если вы хотите пользоваться именно хелпером, то сделайте вот так: <br><br>auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="PPPR\+InetUsers"<br><br>Обратите внимание, что должно стоять два сепаратора в "Домаин\+гроуп". Не просто +, а обратный слэш и + после него.<br>Удачи !<br> https://www.opennet.ru/openforum/vsluhforumID12/5159.html#2 Fri, 12 Oct 2007 09:14:21 GMT &gt;acl domain_users proxy_auth -i "/usr/local/squid/etc/acl/DOMAIN_GROUPS/domain_users.acl" <br>&gt;http_access allow domain_users whiteurl <br>&gt;http_access allow domain_users !media_mp3 !badurl <br>&gt;<br>&gt;фаил domain_users.acl формируется через крипт каждые 5 мин <br><br>спасибо конечно, но хотелось бы именно хелпером пользоваться.<br>у меня три други прокси без проблем это делают, а эта чего-то выёживается....<br> https://www.opennet.ru/openforum/vsluhforumID12/5159.html#1 Fri, 12 Oct 2007 08:34:14 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="PPPR+InetUsers" <br>&gt;auth_param ntlm children 10 <br>&gt;auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="PPPR+InetUsers" <br>&gt;auth_param basic children 10 <br>&gt;auth_param basic realm Squid proxy-caching web server <br>&gt;auth_param basic credentialsttl 2 hours <br>&gt;<br>&gt;Что за нах? Как это исправить? <br>&gt;Спасибо огромное. <br><br>acl domain_users proxy_auth -i "/usr/local/squid/etc/acl/DOMAIN_GROUPS/domain_users.acl"<br>http_access allow domain_users whiteurl<br>http_access allow domain_users !media_mp3 !badurl<br><br>фаил domain_users.acl формируется через крипт каждые 5 мин<br><br>