Active Directory (AD) SQUID + Rejik

Обсуждение программы редиректора
Ответить
sasiska
Сообщения: 4
Зарегистрирован: Пт сен 09, 2016 12:55

Active Directory (AD) SQUID + Rejik

Сообщение sasiska »

Здравствуйте, искал на форуме, и как я понял до сих пор Rejik не умеет работать с группами в АД?

Код: Выделить всё

external_acl_type proxy-users ttl=300 negative_ttl=60 %LOGIN /usr/local/libexec/squid/ext_kerberos_ldap_group_acl -a -g proxy-users -D DOMAIN.LOCAL
external_acl_type proxy-extended ttl=300 negative_ttl=60 %LOGIN /usr/local/libexec/squid/ext_kerberos_ldap_group_acl -a -g proxy-extended -D DOMAIN.LOCAL
external_acl_type proxy-vip ttl=300 negative_ttl=60 %LOGIN /usr/local/libexec/squid/ext_kerberos_ldap_group_acl -a -g proxy-vip -D DOMAIN.LOCAL
Есть контроллер домена и Squid (на FreeBSD 10), настроен керберос, пользователи авторизуются, есть три группы, куда входят пользователи, отсюда и разграничения по правам доступа.
Как, я понял, rejik не может работать с такими ACL (как proxy-users, proxy-extended) от squid? И решение существует только с помощью скрипта, который будет вытаскивать пользователей из это ACL, через крон? А значит, что бы rejik получил эти данный, надо как минимум сделать squid -k reconfigure, что бы редиректор смог заново прочитать конфиг?

Большинство тем датированы 2009-2010 годом, может быть в данный момент произошли изменения? Может быть есть более изящный или простой способ авторизации пользователей?

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: Active Directory (AD) SQUID + Rejik

Сообщение Slava »

Да, Режик в лдап сам смотреть не умеет.
Только генерить файлики и подсовывать их режику и передергивать сквид.

sasiska
Сообщения: 4
Зарегистрирован: Пт сен 09, 2016 12:55

Re: Active Directory (AD) SQUID + Rejik

Сообщение sasiska »

Slava писал(а):Да, Режик в лдап сам смотреть не умеет.
Только генерить файлики и подсовывать их режику и передергивать сквид.
Это плохо :( Придется искать более изящное решение

sasiska
Сообщения: 4
Зарегистрирован: Пт сен 09, 2016 12:55

Re: Active Directory (AD) SQUID + Rejik

Сообщение sasiska »

кто-то может кинуть рабочий скрипт вытягивания пользователей из групп?

sasiska
Сообщения: 4
Зарегистрирован: Пт сен 09, 2016 12:55

Re: Active Directory (AD) SQUID + Rejik

Сообщение sasiska »

Ладно, скорее всего проще фильтровать самим сквидом.
Попробую взять списки урлов из того же режика

Сделаю примерно следующее:

Код: Выделить всё

acl proxy-users external proxy-users
acl porn dstdomain -i "/usr/local/etc/rejik3/blacklists/porn"
http_access deny proxy-users porn !vip-users  
deny_info http://portal.local
Только для каждого нужного блока (анонимайзеры, порно, вирусы, соцнеты)

А всякие js mp3 mp4 и flv заблокирую через mime types.

Когда сделаю, если не будет очень лениво, то скину конфиг

Ответить