Squid group radius

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Squid group radius

Непрочитанное сообщение vadim64 » 2011-01-24 11:34:31

Разыскивается сабж, его следу, статьи о нём или опровержения типа "нах это не надо, лучше с билетами кербероса повазиться или свой ЛДАП поднять"
Может кто то видел подобные статьи? Или сам копал и накопал таки решение? Или хотя бы мысли у когото есть?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: Squid group radius

Непрочитанное сообщение Гость » 2011-01-24 11:42:25

так а причем тут статьи?
модуль ntlm авторизации или как то так
давно есть в гугле
компилите и подсовываете
и получаете сабж

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Squid group radius

Непрочитанное сообщение vadim64 » 2011-01-24 16:32:48

Гость писал(а):так а причем тут статьи?
модуль ntlm авторизации или как то так
давно есть в гугле
компилите и подсовываете
и получаете сабж
ключевое слово "radius"
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Гость
проходил мимо

Re: Squid group radius

Непрочитанное сообщение Гость » 2011-01-24 16:35:13

что радиус? радиус ntlm авторизация
или куда вы хотите этот радиус присубачить? в какое место сквида?
или словосочитание понравилось?

Гость
проходил мимо

Re: Squid group radius

Непрочитанное сообщение Гость » 2011-01-24 16:42:29

Пожалуйста, читайте тему FAQ
кстати а почему в вашем ФАКЕ, нет пунктика, БАН за использование полного цитирования?м
я бы вас забанил на месяцок, для осознания своих действий :ROFL:

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Squid group radius

Непрочитанное сообщение vadim64 » 2011-01-24 19:45:41

не стоит вам шляться по форумам в пьяном виде. причм тут нахрен нтлм? тогда уж лучше с лдапом возиться чем с радиусом. я надеялся что ваше эрудированно величество знает какой нить сквид хелпер для выцепления из радиуса принадлежности пользователя к группе.
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Гость
проходил мимо

Re: Squid group radius

Непрочитанное сообщение Гость » 2011-01-24 19:57:27

сквид хелпер для выцепления из радиуса принадлежности пользователя к группе.
переведите по буквам
думаю не только я не понял, что же это такое и зачем оно нужно

а так может быть и знаю) понять бы только что вам именно надо

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Squid group radius

Непрочитанное сообщение vadim64 » 2011-01-24 20:13:21

ну типа /usr/local/libexec/squid/squid_ldap_group, только /usr/local/libexec/squid/squid_radius_group
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Гость
проходил мимо

Re: Squid group radius

Непрочитанное сообщение Гость » 2011-01-24 20:22:55

окей, пренадлежность пользователя к группе из радиуса
а авторизация пользователя через радиус уже сделана?
или каким образом вы пользователей авторизуете?

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Squid group radius

Непрочитанное сообщение vadim64 » 2011-01-24 20:33:01

авторизация вроде бы обширно обмусолена на форумах, беглый и не беглый просмотр манов на том же squid-caching.org дал я сное осознание того, что просто авторизация в радиусе делается прозрачнее чем в каталоге лдапа
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Гость
проходил мимо

Re: Squid group radius

Непрочитанное сообщение Гость » 2011-01-24 20:34:29

ну так возьмите любой готовый с радиус авторизацией
и допилите что бы он брал второй параметр после логина, имя группы
и авторизируйте через радиус, делов то

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Squid group radius

Непрочитанное сообщение vadim64 » 2011-01-24 20:56:40

вы вот вроде помогаете как бы, на чёто наводите. а я в данной ситуации вроде как нуб, типа "хочу сделать то-то и то-то, не парьте мне мозг а сразу скажите что сделать..." я это всё понимаю, но мне почему то хочется вас матом обозвать какн ибудь!
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Гость
проходил мимо

Re: Squid group radius

Непрочитанное сообщение Гость » 2011-01-24 21:02:21

перл даже ProFTP знает
берете и настраивате сквид как через обычный Ldap
external_acl_type ldap_users %LOGIN /usr/local/libexec/squid/squid_ldap_group -R -b \
"dc=domain,dc=com" -f "(&(cn=%v)(memberOf=cn=%a,dc=domain,dc=com \
))" -D squidreader@domain.com -W /usr/local/etc/squid/adpw.txt 192.168.1.1
потом вместо
/usr/local/libexec/squid/squid_ldap_group
кидаете !sh/ скрипт пустой который через echo $0 $1 $ итд выводит параметры которые сквид пихает для ldap
осознаете мысленно что это за параметры
и потом через perl на три четыре строки бабахаете скрипт для проверки всего тогоже самого через радиус

можно конечно гуглить.. но хз, найдете ли готовое решение
а так сами что то хотя бы сделаете))