squid+авторизация из AD
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- JamIr
- мл. сержант
- Сообщения: 97
- Зарегистрирован: 2007-10-02 12:26:29
- Откуда: Moscow
squid+авторизация из AD
Этот вопрос несложный, насколько я поняла, просто сама еще такого не делала) поэтому подскажите куда копать, что читать и нужно ли будет загонять машину с фрей в домен? )) насколько я поняла, коллега когда федору настраивал ему пришлось в домен вгонять машину...
ЗЫ: просто очень хочется, чтобы у нас еще один серваком с фрей больше стало
Лис, покажи конфиг сквида, плиз)
ЗЫ: просто очень хочется, чтобы у нас еще один серваком с фрей больше стало
Лис, покажи конфиг сквида, плиз)
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- рядовой
- Сообщения: 11
- Зарегистрирован: 2007-10-24 9:57:20
Re: squid+авторизация из AD
http://www.lissyara.su/?id=1180
Это для AD windows2000
==============
А это для AD Windows 2003
_http://www.opennet.ru/base/net/squid_win2003_auth.txt.html
Это для AD windows2000
==============
А это для AD Windows 2003
_http://www.opennet.ru/base/net/squid_win2003_auth.txt.html
- JamIr
- мл. сержант
- Сообщения: 97
- Зарегистрирован: 2007-10-02 12:26:29
- Откуда: Moscow
Re: squid+авторизация из AD
спасиб, почитаю)
Статью у Лиса я видела, но там самба, а не сквид)
Статью у Лиса я видела, но там самба, а не сквид)
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: squid+авторизация из AD
вот рабочий конфиг сквиды с авториизацией в домене вин2003 используя винбинд
Код: Выделить всё
# cat squid.conf | grep -v ^# | grep -v ^$
http_port 10.12.0.3:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
redirect_program /usr/local/bin/squidGuard
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=STPP\\inet
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=STPP\\inet
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 6669
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl stpp proxy_auth REQUIRED
reply_body_max_size 2500000 allow stpp
http_access allow stpp
http_access deny all
http_reply_access allow all
icp_access allow all
error_directory /usr/local/etc/squid/errors/Russian-koi8-r
coredump_dir /usr/local/squid/cache
хех..
- JamIr
- мл. сержант
- Сообщения: 97
- Зарегистрирован: 2007-10-02 12:26:29
- Откуда: Moscow
Re: squid+авторизация из AD
спасиб) информация собирается) буду переваривать)) а потом вопросы задавать если возникнут)
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: squid+авторизация из AD
скрипт там был, но не пыталсяlissyara писал(а):2 squid
группы - работают?
2 squid
группы - работают?
надобности пока нету на группы делить, все кто хочет качать лезут через впн, а не проксю
хех..
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: squid+авторизация из AD
так. с группами роде разобрался.
на след. неделе статья будет.
на след. неделе статья будет.
Убей их всех! Бог потом рассортирует...