Squid group radius

[vadim64]

Разыскивается сабж, его следу, статьи о нём или опровержения типа "нах это не надо, лучше с билетами кербероса повазиться или свой ЛДАП поднять"
Может кто то видел подобные статьи? Или сам копал и накопал таки решение? Или хотя бы мысли у когото есть?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

так а причем тут статьи?
модуль ntlm авторизации или как то так
давно есть в гугле
компилите и подсовываете
и получаете сабж

[vadim64]

так а причем тут статьи?
модуль ntlm авторизации или как то так
давно есть в гугле
компилите и подсовываете
и получаете сабж

ключевое слово "radius"

[Гость]

что радиус? радиус ntlm авторизация
или куда вы хотите этот радиус присубачить? в какое место сквида?
или словосочитание понравилось?

[Гость]

Пожалуйста, читайте тему FAQ

кстати а почему в вашем ФАКЕ, нет пунктика, БАН за использование полного цитирования?м
я бы вас забанил на месяцок, для осознания своих действий

[vadim64]

не стоит вам шляться по форумам в пьяном виде. причм тут нахрен нтлм? тогда уж лучше с лдапом возиться чем с радиусом. я надеялся что ваше эрудированно величество знает какой нить сквид хелпер для выцепления из радиуса принадлежности пользователя к группе.

[Гость]

сквид хелпер для выцепления из радиуса принадлежности пользователя к группе.

переведите по буквам
думаю не только я не понял, что же это такое и зачем оно нужно

а так может быть и знаю) понять бы только что вам именно надо

[vadim64]

ну типа /usr/local/libexec/squid/squid_ldap_group, только /usr/local/libexec/squid/squid_radius_group

[Гость]

окей, пренадлежность пользователя к группе из радиуса
а авторизация пользователя через радиус уже сделана?
или каким образом вы пользователей авторизуете?

[vadim64]

авторизация вроде бы обширно обмусолена на форумах, беглый и не беглый просмотр манов на том же squid-caching.org дал я сное осознание того, что просто авторизация в радиусе делается прозрачнее чем в каталоге лдапа

[Гость]

ну так возьмите любой готовый с радиус авторизацией
и допилите что бы он брал второй параметр после логина, имя группы
и авторизируйте через радиус, делов то

[vadim64]

вы вот вроде помогаете как бы, на чёто наводите. а я в данной ситуации вроде как нуб, типа "хочу сделать то-то и то-то, не парьте мне мозг а сразу скажите что сделать..." я это всё понимаю, но мне почему то хочется вас матом обозвать какн ибудь!

[Гость]

перл даже ProFTP знает
берете и настраивате сквид как через обычный Ldap

external_acl_type ldap_users %LOGIN /usr/local/libexec/squid/squid_ldap_group -R -b \
"dc=domain,dc=com" -f "(&(cn=%v)(memberOf=cn=%a,dc=domain,dc=com \
))" -D squidreader@domain.com -W /usr/local/etc/squid/adpw.txt 192.168.1.1

потом вместо
/usr/local/libexec/squid/squid_ldap_group
кидаете !sh/ скрипт пустой который через echo $0 $1 $ итд выводит параметры которые сквид пихает для ldap
осознаете мысленно что это за параметры
и потом через perl на три четыре строки бабахаете скрипт для проверки всего тогоже самого через радиус

можно конечно гуглить.. но хз, найдете ли готовое решение
а так сами что то хотя бы сделаете))