Squid с htlm аутентификацией в AD
Добавлено: 2013-07-05 11:50:19
Доброго времени суток.
Ubuntu 12.04. Установил squid 3.3.1, samba 3.6.3, winbind 3.6.3.
Задача: Настройить ntlm авторизацию в AD и запретить одной из групп в AD посещать определенные сайты. с авторизацей проблем нет, банка в домене, wbinfo показыват списко групп и т.д.. А вот запретить группе из AD посещать определенные сайты не получается...как группе asu запретить посещать сайты из указанного файла?!
squid.conf
Ubuntu 12.04. Установил squid 3.3.1, samba 3.6.3, winbind 3.6.3.
Задача: Настройить ntlm авторизацию в AD и запретить одной из групп в AD посещать определенные сайты. с авторизацей проблем нет, банка в домене, wbinfo показыват списко групп и т.д.. А вот запретить группе из AD посещать определенные сайты не получается...как группе asu запретить посещать сайты из указанного файла?!
squid.conf
Код: Выделить всё
# AUTH_PARAM
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm keep_alive off
#auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
#auth_param basic children 30
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
external_acl_type nt_group %LOGIN /usr/lib/squid3/wbinfo_group.pl
# ACCESS CONTROLS
acl autoriz proxy_auth REQUIRED
acl bad_url url_regex "/etc/squid3/db/block_url.acl"
acl asu external nt_group asu
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# TAG: http_access
http_access allow autoriz
http_access deny all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports