Active Directory (AD) SQUID + Rejik
Добавлено: Чт сен 15, 2016 10:31
Здравствуйте, искал на форуме, и как я понял до сих пор Rejik не умеет работать с группами в АД?
Есть контроллер домена и Squid (на FreeBSD 10), настроен керберос, пользователи авторизуются, есть три группы, куда входят пользователи, отсюда и разграничения по правам доступа.
Как, я понял, rejik не может работать с такими ACL (как proxy-users, proxy-extended) от squid? И решение существует только с помощью скрипта, который будет вытаскивать пользователей из это ACL, через крон? А значит, что бы rejik получил эти данный, надо как минимум сделать squid -k reconfigure, что бы редиректор смог заново прочитать конфиг?
Большинство тем датированы 2009-2010 годом, может быть в данный момент произошли изменения? Может быть есть более изящный или простой способ авторизации пользователей?
Код: Выделить всё
external_acl_type proxy-users ttl=300 negative_ttl=60 %LOGIN /usr/local/libexec/squid/ext_kerberos_ldap_group_acl -a -g proxy-users -D DOMAIN.LOCAL
external_acl_type proxy-extended ttl=300 negative_ttl=60 %LOGIN /usr/local/libexec/squid/ext_kerberos_ldap_group_acl -a -g proxy-extended -D DOMAIN.LOCAL
external_acl_type proxy-vip ttl=300 negative_ttl=60 %LOGIN /usr/local/libexec/squid/ext_kerberos_ldap_group_acl -a -g proxy-vip -D DOMAIN.LOCAL
Как, я понял, rejik не может работать с такими ACL (как proxy-users, proxy-extended) от squid? И решение существует только с помощью скрипта, который будет вытаскивать пользователей из это ACL, через крон? А значит, что бы rejik получил эти данный, надо как минимум сделать squid -k reconfigure, что бы редиректор смог заново прочитать конфиг?
Большинство тем датированы 2009-2010 годом, может быть в данный момент произошли изменения? Может быть есть более изящный или простой способ авторизации пользователей?