форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение		[ Отслеживать ]

"Squid, AD, Авторизация по группам"	+/–
Сообщение от Famenko (ok) on 30-Май-06, 11:51
День добрый! У меня такая ситуация: Локальная сеть:Windows Domain 2003, Прокси-сервер: Squid-2.5.STABLE13(FreeBSD 6.1-RELEASE,Samba-3.0.22). В данный момент прокси-сервер пропускает в Инет только доменных аккаунтов. Задача: Нужно организовать авторизацию на уровне доменных групп, так что бы например: 1. члены группы my_domain\inet_users разрешаются зайти на все сайты 2. члены группы my_domain\limit_users только на определенные сайты По информациям некоторых форумов то вроде нужно использовать wbinfo_group.pl, но как все это прописать в squid.conf я не знаю. Кто уже решил эту проблемму подскажите! Заране благодарю!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Squid, AD, Авторизация по группам"	+/–
Сообщение от Famenko (ok) on 30-Май-06, 14:49
Сам решил проблемму: /usr/local/etc/squid/squid.conf: ... external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl ... acl Limit_Sites dstdomain '/usr/local/etc/squid/config/limit_sites' acl Limit_Users external nt_group limit_users acl Inet_Users  external nt_group inet_users ... http_access allow Limit_Sites Limit_Users http_access allow Inet_Users http_access deny all В результает чего: 1. члены группы my_domain\inet_users могут зайти на все сайты 2. члены группы my_domain\limit_users могут зайти ТОЛЬКО на те сайты, которые указаны в файле '/usr/local/etc/squid/config/limit_sites' 3. всем остальным пользователям доступ к Интернету запрещаем Спасибо Всем, тема закрыта!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Squid, AD, Авторизация по группам"	+/–
	Сообщение от Dunedain on 04-Окт-06, 15:49
	Простите чайника, а где найти: >external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl если у меня его нет? перекомпилить? или скачать откуда-то?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Squid, AD, Авторизация по группам"	+/–
	Сообщение от twoboots (ok) on 28-Окт-06, 14:31
	>Простите чайника, а где найти: >>external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl >если у меня его нет? перекомпилить? или скачать откуда-то? Этот helper идет сразу с исходником.. лежит в /твойпакет/helpers/external_acl/wbinfo_group собираешь squid  с поддержкой оного helpers и в все )))
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Squid, AD, Авторизация по группам"	+/–
	Сообщение от Юрий (??) on 12-Окт-12, 06:11
	>>Простите чайника, а где найти: >>>external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl >>если у меня его нет? перекомпилить? или скачать откуда-то? > Этот helper идет сразу с исходником.. лежит в /твойпакет/helpers/external_acl/wbinfo_group > собираешь squid  с поддержкой оного helpers и в все ))) А под squidNT где взять wbinfo_group.pl там его нет негде
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Squid, AD, Авторизация по группам"	+/–
	Сообщение от Анонимный аноним on 31-Янв-13, 10:12
	> Спасибо Всем, тема закрыта! Тебе спасибо, добрый человек!
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема