The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"SQUID, аудентификация через AD и группы пользователей"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"SQUID, аудентификация через AD и группы пользователей" 
Сообщение от Dr. Nebula emailИскать по авторуВ закладки on 26-Июл-05, 14:18  (MSK)
Всем привет!
Такая ситуация: есть виндовый домен, есть машинка с Фрюхой, с поднятыми на ней Samba и Squid с прозрачной авторизацией по ntlm
Пользователи ходят в инет через прокси, авторизуясь автоматичекси.
Все было хорошо, пока не возникла задача разграничить доступ и интет по группам.
Вот куски конфигов:
авторизация:
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes

auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 30
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours


Доступ:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
acl AuthorizedUsers proxy_auth REQUIRED

acl office1 proxy_auth                 "/usr/local/etc/squid/acl/users/office_1.txt"
acl office2 proxy_auth                 "/usr/local/etc/squid/acl/users/office_2.txt"
acl operator1 proxy_auth       "/usr/local/etc/squid/acl/users/operators_1.txt"

acl filter1 url_regex -i "/usr/local/etc/squid/acl/filter/filter_1.txt"
acl filter2 url_regex -i "/usr/local/etc/squid/acl/filter/filter_2.txt"

http_access allow      all             office1
http_access allow      !filter1 all    office2
http_access allow      filter2         operator1

#http_access allow all AuthorizedUsers

При данном варианте - в логах видно, что человек вроде бы как авторизован, то есть его логин отображается, но все равно получает DENY

Кто-нить может помочь с этим разобраться?

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "SQUID, аудентификация через AD и группы пользователей" 
Сообщение от Dr. Nebula emailИскать по авторуВ закладки on 01-Авг-05, 12:25  (MSK)
Ни у кого нет вариантов? :(
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру