Squid group radius
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- vadim64
- майор
- Сообщения: 2098
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Squid group radius
Разыскивается сабж, его следу, статьи о нём или опровержения типа "нах это не надо, лучше с билетами кербероса повазиться или свой ЛДАП поднять"
Может кто то видел подобные статьи? Или сам копал и накопал таки решение? Или хотя бы мысли у когото есть?
Может кто то видел подобные статьи? Или сам копал и накопал таки решение? Или хотя бы мысли у когото есть?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: Squid group radius
так а причем тут статьи?
модуль ntlm авторизации или как то так
давно есть в гугле
компилите и подсовываете
и получаете сабж
модуль ntlm авторизации или как то так
давно есть в гугле
компилите и подсовываете
и получаете сабж
- vadim64
- майор
- Сообщения: 2098
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: Squid group radius
ключевое слово "radius"Гость писал(а):так а причем тут статьи?
модуль ntlm авторизации или как то так
давно есть в гугле
компилите и подсовываете
и получаете сабж
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
-
- проходил мимо
Re: Squid group radius
что радиус? радиус ntlm авторизация
или куда вы хотите этот радиус присубачить? в какое место сквида?
или словосочитание понравилось?
или куда вы хотите этот радиус присубачить? в какое место сквида?
или словосочитание понравилось?
-
- проходил мимо
Re: Squid group radius
кстати а почему в вашем ФАКЕ, нет пунктика, БАН за использование полного цитирования?мПожалуйста, читайте тему FAQ
я бы вас забанил на месяцок, для осознания своих действий

- vadim64
- майор
- Сообщения: 2098
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: Squid group radius
не стоит вам шляться по форумам в пьяном виде. причм тут нахрен нтлм? тогда уж лучше с лдапом возиться чем с радиусом. я надеялся что ваше эрудированно величество знает какой нить сквид хелпер для выцепления из радиуса принадлежности пользователя к группе.
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
-
- проходил мимо
Re: Squid group radius
переведите по буквамсквид хелпер для выцепления из радиуса принадлежности пользователя к группе.
думаю не только я не понял, что же это такое и зачем оно нужно
а так может быть и знаю) понять бы только что вам именно надо
- vadim64
- майор
- Сообщения: 2098
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: Squid group radius
ну типа /usr/local/libexec/squid/squid_ldap_group, только /usr/local/libexec/squid/squid_radius_group
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
-
- проходил мимо
Re: Squid group radius
окей, пренадлежность пользователя к группе из радиуса
а авторизация пользователя через радиус уже сделана?
или каким образом вы пользователей авторизуете?
а авторизация пользователя через радиус уже сделана?
или каким образом вы пользователей авторизуете?
- vadim64
- майор
- Сообщения: 2098
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: Squid group radius
авторизация вроде бы обширно обмусолена на форумах, беглый и не беглый просмотр манов на том же squid-caching.org дал я сное осознание того, что просто авторизация в радиусе делается прозрачнее чем в каталоге лдапа
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
-
- проходил мимо
Re: Squid group radius
ну так возьмите любой готовый с радиус авторизацией
и допилите что бы он брал второй параметр после логина, имя группы
и авторизируйте через радиус, делов то
и допилите что бы он брал второй параметр после логина, имя группы
и авторизируйте через радиус, делов то
- vadim64
- майор
- Сообщения: 2098
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: Squid group radius
вы вот вроде помогаете как бы, на чёто наводите. а я в данной ситуации вроде как нуб, типа "хочу сделать то-то и то-то, не парьте мне мозг а сразу скажите что сделать..." я это всё понимаю, но мне почему то хочется вас матом обозвать какн ибудь!
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
-
- проходил мимо
Re: Squid group radius
перл даже ProFTP знает
берете и настраивате сквид как через обычный Ldap
/usr/local/libexec/squid/squid_ldap_group
кидаете !sh/ скрипт пустой который через echo $0 $1 $ итд выводит параметры которые сквид пихает для ldap
осознаете мысленно что это за параметры
и потом через perl на три четыре строки бабахаете скрипт для проверки всего тогоже самого через радиус
можно конечно гуглить.. но хз, найдете ли готовое решение
а так сами что то хотя бы сделаете))
берете и настраивате сквид как через обычный Ldap
потом вместоexternal_acl_type ldap_users %LOGIN /usr/local/libexec/squid/squid_ldap_group -R -b \
"dc=domain,dc=com" -f "(&(cn=%v)(memberOf=cn=%a,dc=domain,dc=com \
))" -D squidreader@domain.com -W /usr/local/etc/squid/adpw.txt 192.168.1.1
/usr/local/libexec/squid/squid_ldap_group
кидаете !sh/ скрипт пустой который через echo $0 $1 $ итд выводит параметры которые сквид пихает для ldap
осознаете мысленно что это за параметры
и потом через perl на три четыре строки бабахаете скрипт для проверки всего тогоже самого через радиус
можно конечно гуглить.. но хз, найдете ли готовое решение
а так сами что то хотя бы сделаете))