LINUX.ORG.RU
ФорумAdmin

squid с хитрой авторизацией


0

0

есть пользователи в домене, они выходят в инет через squid с авторизацией, можно ли как-нибудь сделать чтоб не все пользователи домена , а только определенные имели доступ в инет ?

anonymous

Легко. Добавить юзеров в опред. группу на DC, а в сквиде проверять корме пароля еще и принадлежность к этой группе.

См. opennet.ru там точно это видел когда-то.

sdio ★★★★★
()

Нашел у себя

auth_param ntlm program /usr/local/samba/bin/ntlm_auth --helper-protocol=squid-2
.5-ntlmssp --require-membership-of="T2K\\internetusers_s-g"
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes

auth_param basic program /usr/local/samba/bin/ntlm_auth --helper-protocol=squid-
2.5-basic --require-membership-of="T2K\\internetusers_s-g"
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

sdio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.