Squid с htlm аутентификацией в AD

Есть и такой ОС.

Модератор: weec

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ursul
проходил мимо
Сообщения: 2
Зарегистрирован: 2013-07-05 9:53:42

Squid с htlm аутентификацией в AD

Непрочитанное сообщение ursul » 2013-07-05 11:50:19

Доброго времени суток.
Ubuntu 12.04. Установил squid 3.3.1, samba 3.6.3, winbind 3.6.3.
Задача: Настройить ntlm авторизацию в AD и запретить одной из групп в AD посещать определенные сайты. с авторизацей проблем нет, банка в домене, wbinfo показыват списко групп и т.д.. А вот запретить группе из AD посещать определенные сайты не получается...как группе asu запретить посещать сайты из указанного файла?!

squid.conf

Код: Выделить всё

# AUTH_PARAM

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm keep_alive off

#auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
#auth_param basic children 30
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours


external_acl_type nt_group %LOGIN /usr/lib/squid3/wbinfo_group.pl


# ACCESS CONTROLS


acl autoriz proxy_auth REQUIRED
acl bad_url url_regex "/etc/squid3/db/block_url.acl"
acl asu external nt_group asu
acl all src 0.0.0.0/0.0.0.0



acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT


#  TAG: http_access
http_access allow autoriz
http_access deny all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports



Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ursul
проходил мимо
Сообщения: 2
Зарегистрирован: 2013-07-05 9:53:42

Re: Squid с htlm аутентификацией в AD

Непрочитанное сообщение ursul » 2013-07-09 6:31:51

Разобрался...

Код: Выделить всё

# AUTH_PARAM

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm keep_alive off

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 30
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours


external_acl_type nt_group %LOGIN /usr/lib/squid3/wbinfo_group.pl
# ACCESS CONTROLS


acl avtoriz proxy_auth REQUIRED
acl bad_url url_regex "/etc/squid3/db/block_url.acl"
acl asu external nt_group asu
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl CONNECT method CONNECT


#  TAG: http_access
http_access deny asu bad_url
http_access allow avtoriz
http_access deny all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports