Страница 1 из 1
Rejik domain users
Добавлено: Вт авг 01, 2006 11:42
lordnexys
FreeBSD 6.1 Squid 2.5, Samba 3, rejik
Настроена ntlm авторизация для доступа в инет по группам в AD.
Как прописать режику чтобы он разрешал все юзверям которые находяться в определенной группе в домене винды?
Добавлено: Вт авг 01, 2006 13:11
Slava
Что бы разрешить что то пользователям, при использовании авторизации по логину, используйте опцию allow_id.
Для того, что бы определить, как сквид видит логины пользователей, смотрите access.log сквиды.
Добавлено: Вт авг 01, 2006 14:34
lordnexys
SQUID БЕРЕТ ЛОГИНЫ у winbind ... проблема еще в том что они на русском языке
Добавлено: Вт авг 01, 2006 14:35
lordnexys
--- Аутентификация пользователей в squid через доменные аккаунты Windows 2003
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 20 minutes
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
#----
Добавлено: Вт авг 01, 2006 14:35
lordnexys
external_acl_type nt_group ttl=10 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl sg_squid_access external nt_group sg_squid_access
http_access allow sg_squid_access
Добавлено: Вт авг 01, 2006 14:40
lordnexys
надо чтобы этой группе - sg_squid_access, можно было давать разрешения
Добавлено: Сб авг 05, 2006 21:56
Slava
Не берусь точно ответить, режик работает с логинами, как их ему передает сквид, соответственно смотрите на логины в логах сквида и режика.