SQUID + SAMS + AD авторизация

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
DIMMon
проходил мимо
Сообщения: 3
Зарегистрирован: 2010-09-23 9:16:49

SQUID + SAMS + AD авторизация

Непрочитанное сообщение DIMMon » 2010-09-23 9:28:04

Совсем недавно занимаюсь администрированием Linux. И сразу перед мной встала задача создание прокси на базе Ubuntu 10.04 Server, Squid3 и SAMS2. И надо чтобы пользователи авторизировались через AD. Прочитал много советов по настройке этого программного обеспечения и настроил по их рекомендациям. SAMS без проблем импортирует пользователей AD из заданной группы, но как сделать чтобы SQUID стал их авторизовать так и не понял.
После конфигурирования SQUID через SAMS при запуске начинает выдавать ошибки:
Can't use proxy auth because no authentication schemes are fully configured. FATAL: ERROR: Invalid ACL: acl Sams2Template10 proxy_auth kovalev
Может кому не лень опишет мне подробно что надо делать?
Заранее огромное спасибо!!!

Код: Выделить всё

auth_param basic program /usr/lib/squid3/squid_ldap_auth -u cn -b "cn=Internet, dc=seyd,dc=ru" 192.168.0.30
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl Sams2Time1 time MTWHFAS 23:00-23:59
acl Sams2Template10 proxy_auth kovalev
acl Sams2Allow3 dstdom_regex http://ya.ru/
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access allow Sams2Template10 Sams2Allow3
http_access allow Sams2Template10 Sams2Time1
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access deny all
http_port 10.17.17.1:3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid3/access.log squid
pid_filename /var/run/squid3.pid
url_rewrite_children 5
acl Sams2Proxy dst localhost
url_rewrite_access deny Sams2Proxy
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern (cgi-bin|\?)    0    0%    0
refresh_pattern .        0    20%    4320
icp_port 3130
coredump_dir /var/spool/squid3

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2501
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: SQUID + SAMS + AD авторизация

Непрочитанное сообщение skeletor » 2010-09-23 9:40:40

У меня на Debian'e это реализовано так:

Код: Выделить всё

external_acl_type nt_group %LOGIN /usr/lib/squid3/wbinfo_group.pl
acl     inet_it      external nt_group inet_it
http_access     allow   inet_it all
где inet_it - группа в AD. Версия squid'a 3.0
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

DIMMon
проходил мимо
Сообщения: 3
Зарегистрирован: 2010-09-23 9:16:49

Re: SQUID + SAMS + AD авторизация

Непрочитанное сообщение DIMMon » 2010-09-23 10:35:45

skeletor писал(а):У меня на Debian'e это реализовано так:

Код: Выделить всё

external_acl_type nt_group %LOGIN /usr/lib/squid3/wbinfo_group.pl
acl     inet_it      external nt_group inet_it
http_access     allow   inet_it all
где inet_it - группа в AD. Версия squid'a 3.0
Мне надо чтобы все это администрировалось через SAMS :(

Аватара пользователя
skeletor
майор
Сообщения: 2501
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: SQUID + SAMS + AD авторизация

Непрочитанное сообщение skeletor » 2010-09-23 11:16:02

"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"