squid+авторизация из AD

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
JamIr
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-10-02 12:26:29
Откуда: Moscow

squid+авторизация из AD

Непрочитанное сообщение JamIr » 2007-10-24 19:29:11

Этот вопрос несложный, насколько я поняла, просто сама еще такого не делала) поэтому подскажите куда копать, что читать и нужно ли будет загонять машину с фрей в домен? )) насколько я поняла, коллега когда федору настраивал ему пришлось в домен вгонять машину...
ЗЫ: просто очень хочется, чтобы у нас еще один серваком с фрей больше стало :)

Лис, покажи конфиг сквида, плиз)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Metla
рядовой
Сообщения: 11
Зарегистрирован: 2007-10-24 9:57:20

Re: squid+авторизация из AD

Непрочитанное сообщение Metla » 2007-10-24 20:02:12

http://www.lissyara.su/?id=1180
Это для AD windows2000
==============
А это для AD Windows 2003
_http://www.opennet.ru/base/net/squid_win2003_auth.txt.html

Аватара пользователя
JamIr
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-10-02 12:26:29
Откуда: Moscow

Re: squid+авторизация из AD

Непрочитанное сообщение JamIr » 2007-10-24 20:22:43

спасиб, почитаю)

Статью у Лиса я видела, но там самба, а не сквид)

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: squid+авторизация из AD

Непрочитанное сообщение squid » 2007-10-24 20:26:44

вот рабочий конфиг сквиды с авториизацией в домене вин2003 используя винбинд

Код: Выделить всё

# cat squid.conf | grep -v ^# | grep -v ^$
http_port 10.12.0.3:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
redirect_program        /usr/local/bin/squidGuard
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=STPP\\inet
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=STPP\\inet
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 6669
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl stpp proxy_auth REQUIRED
reply_body_max_size 2500000 allow stpp
http_access allow stpp
http_access deny all
http_reply_access allow all
icp_access allow all
error_directory /usr/local/etc/squid/errors/Russian-koi8-r
coredump_dir /usr/local/squid/cache
хех..

Аватара пользователя
JamIr
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-10-02 12:26:29
Откуда: Moscow

Re: squid+авторизация из AD

Непрочитанное сообщение JamIr » 2007-10-24 20:59:51

спасиб) информация собирается) буду переваривать)) а потом вопросы задавать если возникнут)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: squid+авторизация из AD

Непрочитанное сообщение Alex Keda » 2007-10-25 8:45:26

2 squid
группы - работают?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: squid+авторизация из AD

Непрочитанное сообщение squid » 2007-10-25 8:53:27

lissyara писал(а):2 squid
группы - работают?
2 squid
группы - работают?
скрипт там был, но не пытался
надобности пока нету на группы делить, все кто хочет качать лезут через впн, а не проксю
хех..

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: squid+авторизация из AD

Непрочитанное сообщение Alex Keda » 2007-10-25 12:06:36

так. с группами роде разобрался.
на след. неделе статья будет.
Убей их всех! Бог потом рассортирует...