forum.lissyara.su

Добрый День.

Настраивал Squid + AD п о статье http://www.lissyara.su/?id=1375

Но почему-то в итоге у меня пускает всех пользователей домена в который я включил мой комп со squid-дом и и пользователей доверительных доменом.
Причем у меня 2 группы ограниченная и полная

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param basic children 3
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
...
external_acl_type nt_group %LOGIN /usr/lib/squid/wbinfo_group.pl
...
acl NTLMauth proxy_auth REQUIRED
acl inet_full external nt_group Inet-users
acl inet_DEK external nt_group Inet-DEK-users
...
#http_access allow inet_full
#http_access allow inet_DEK
### http_access allow NTLMauth
// при расскоментированной любой из этих 3 последних строчек инет работает у всех авторизированных пользователей
http_access deny all

Как проверить работу скрипта /usr/lib/squid/wbinfo_group.pl ?
Где посмотреть логи авторизации?
В чем может быть дело?

оформите сообщение нормально.

Так как я по статье с этого сайта уже неделю бьюсь над этим:) то кое чего могу уже подсказать ыыы

Как проверить работу скрипта /usr/lib/squid/wbinfo_group.pl ?

squid$ echo <name_user> <group> | /usr/local/libexec/squid/wbinfo_group.pl
должен выдать ОК
если в названии группы есть пробелы,То будет error

Где посмотреть логи авторизации?

/usr/local/squid/logs/access.log
ps Была проблема когда инет тоже работал у всех , както исправил но как сказать не могу

Я сделал самый минимум acl чтобы проверить будетли работать инет только у тех, кто в группе которой я разрешаю.
Снеси всё лишнее , и пробуй эксперементировать с нимамальными настройками.