forum.lissyara.su

Добавлено: **2010-09-23 9:28:04**

Совсем недавно занимаюсь администрированием Linux. И сразу перед мной встала задача создание прокси на базе Ubuntu 10.04 Server, Squid3 и SAMS2. И надо чтобы пользователи авторизировались через AD. Прочитал много советов по настройке этого программного обеспечения и настроил по их рекомендациям. SAMS без проблем импортирует пользователей AD из заданной группы, но как сделать чтобы SQUID стал их авторизовать так и не понял.
После конфигурирования SQUID через SAMS при запуске начинает выдавать ошибки:
Can't use proxy auth because no authentication schemes are fully configured. FATAL: ERROR: Invalid ACL: acl Sams2Template10 proxy_auth kovalev
Может кому не лень опишет мне подробно что надо делать?
Заранее огромное спасибо!!!

Код: Выделить всё

auth_param basic program /usr/lib/squid3/squid_ldap_auth -u cn -b "cn=Internet, dc=seyd,dc=ru" 192.168.0.30
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl Sams2Time1 time MTWHFAS 23:00-23:59
acl Sams2Template10 proxy_auth kovalev
acl Sams2Allow3 dstdom_regex http://ya.ru/
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access allow Sams2Template10 Sams2Allow3
http_access allow Sams2Template10 Sams2Time1
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access deny all
http_port 10.17.17.1:3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid3/access.log squid
pid_filename /var/run/squid3.pid
url_rewrite_children 5
acl Sams2Proxy dst localhost
url_rewrite_access deny Sams2Proxy
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern (cgi-bin|\?)    0    0%    0
refresh_pattern .        0    20%    4320
icp_port 3130
coredump_dir /var/spool/squid3

Добавлено: **2010-09-23 9:40:40**

У меня на Debian'e это реализовано так:

Код: Выделить всё

external_acl_type nt_group %LOGIN /usr/lib/squid3/wbinfo_group.pl
acl     inet_it      external nt_group inet_it
http_access     allow   inet_it all

где inet_it - группа в AD. Версия squid'a 3.0

Добавлено: **2010-09-23 10:35:45**

skeletor писал(а):У меня на Debian'e это реализовано так:
Код: Выделить всё
external_acl_type nt_group %LOGIN /usr/lib/squid3/wbinfo_group.pl
acl     inet_it      external nt_group inet_it
http_access     allow   inet_it all
где inet_it - группа в AD. Версия squid'a 3.0

Мне надо чтобы все это администрировалось через SAMS

Добавлено: **2010-09-23 11:16:02**

http://sams.perm.ru/doc/ru/adldap.html

forum.lissyara.su

SQUID + SAMS + AD авторизация

SQUID + SAMS + AD авторизация

Re: SQUID + SAMS + AD авторизация

Re: SQUID + SAMS + AD авторизация

Re: SQUID + SAMS + AD авторизация