Добрый День.
Настраивал Squid + AD п о статье http://www.lissyara.su/?id=1375
Но почему-то в итоге у меня пускает всех пользователей домена в который я включил мой комп со squid-дом и и пользователей доверительных доменом.
Причем у меня 2 группы ограниченная и полная
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param basic children 3
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
...
external_acl_type nt_group %LOGIN /usr/lib/squid/wbinfo_group.pl
...
acl NTLMauth proxy_auth REQUIRED
acl inet_full external nt_group Inet-users
acl inet_DEK external nt_group Inet-DEK-users
...
#http_access allow inet_full
#http_access allow inet_DEK
### http_access allow NTLMauth
// при расскоментированной любой из этих 3 последних строчек инет работает у всех авторизированных пользователей
http_access deny all
Как проверить работу скрипта /usr/lib/squid/wbinfo_group.pl ?
Где посмотреть логи авторизации?
В чем может быть дело?
squid+AD
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2008-04-29 15:18:47
Re: squid+AD
Так как я по статье с этого сайта уже неделю бьюсь над этим:) то кое чего могу уже подсказать ыыы
должен выдать ОК
если в названии группы есть пробелы,То будет error
ps Была проблема когда инет тоже работал у всех , както исправил но как сказать не могу
squid$ echo <name_user> <group> | /usr/local/libexec/squid/wbinfo_group.plКак проверить работу скрипта /usr/lib/squid/wbinfo_group.pl ?
должен выдать ОК
если в названии группы есть пробелы,То будет error
/usr/local/squid/logs/access.logГде посмотреть логи авторизации?
ps Была проблема когда инет тоже работал у всех , както исправил но как сказать не могу
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2008-04-29 15:18:47
Re: squid+AD
Я сделал самый минимум acl чтобы проверить будетли работать инет только у тех, кто в группе которой я разрешаю.
Снеси всё лишнее , и пробуй эксперементировать с нимамальными настройками.
Снеси всё лишнее , и пробуй эксперементировать с нимамальными настройками.