squid+AD

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Orange
проходил мимо

squid+AD

Непрочитанное сообщение Orange » 2008-04-23 14:28:13

Добрый День.

Настраивал Squid + AD п о статье http://www.lissyara.su/?id=1375

Но почему-то в итоге у меня пускает всех пользователей домена в который я включил мой комп со squid-дом и и пользователей доверительных доменом.
Причем у меня 2 группы ограниченная и полная

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param basic children 3
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
...
external_acl_type nt_group %LOGIN /usr/lib/squid/wbinfo_group.pl
...
acl NTLMauth proxy_auth REQUIRED
acl inet_full external nt_group Inet-users
acl inet_DEK external nt_group Inet-DEK-users
...
#http_access allow inet_full
#http_access allow inet_DEK
### http_access allow NTLMauth
// при расскоментированной любой из этих 3 последних строчек инет работает у всех авторизированных пользователей
http_access deny all

Как проверить работу скрипта /usr/lib/squid/wbinfo_group.pl ?
Где посмотреть логи авторизации?
В чем может быть дело?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: squid+AD

Непрочитанное сообщение Alex Keda » 2008-04-27 12:41:12

оформите сообщение нормально.
Убей их всех! Бог потом рассортирует...

Alex_PC
рядовой
Сообщения: 17
Зарегистрирован: 2008-04-29 15:18:47

Re: squid+AD

Непрочитанное сообщение Alex_PC » 2008-04-29 15:31:03

Так как я по статье с этого сайта уже неделю бьюсь над этим:) то кое чего могу уже подсказать ыыы
Как проверить работу скрипта /usr/lib/squid/wbinfo_group.pl ?
squid$ echo <name_user> <group> | /usr/local/libexec/squid/wbinfo_group.pl
должен выдать ОК
если в названии группы есть пробелы,То будет error
Где посмотреть логи авторизации?
/usr/local/squid/logs/access.log
ps Была проблема когда инет тоже работал у всех , както исправил :) но как сказать не могу

Alex_PC
рядовой
Сообщения: 17
Зарегистрирован: 2008-04-29 15:18:47

Re: squid+AD

Непрочитанное сообщение Alex_PC » 2008-04-29 15:34:40

Я сделал самый минимум acl чтобы проверить будетли работать инет только у тех, кто в группе которой я разрешаю.
Снеси всё лишнее , и пробуй эксперементировать с нимамальными настройками.