LINUX.ORG.RU
ФорумAdmin

squid ldap_auth + acl posixGroup


0

0

привет всем гуру по Squid ,

есть необходимость сделать такую конфигурацию чтоб squid использовал ldap_auth и + при этом распределял доступ по принадлежности к posixGroup

примерно:

acl Slow_internet posixGroup='Slow_internet'

acl Fast_internet posixGroup='Fast_internet'

acl Fast_internet posixGroup='Full_internet'

acl Fast_internet posixGroup='Restrict_internet'

кто нибудь делал так ?? так вобще возможно сделать ??


я делал и использую по сей день..
для гибкости пришлось написать модуль для squid
могу отправить на почту

anonymous2 ★★★★★
()
Ответ на: комментарий от anonymous2

отправь, спасибо, посмотрю, а стандартный модуль squid_ldap_group непробовал ? я щас пытаюсь но чёто.. както... доки толковой ненайду, всё только поверхностно, можт у кого рабочий пример есть? да сктати аутентификация хорошо бы чтоб не базовая , а native (помоему так называется -вобщем чтоб не вводить логи-пароль, а credentials передавались бы в http-запросе, или происходил бы negotiate сквида с клиентом на предмет логина-пароля).

flat
() автор топика
Ответ на: комментарий от flat

где почта?
авторизация у меня базовая ntlm.
никаких логинов не ввожу
добавляю необходимые external_acl_type для %SRC и %LOGIN
и они храняться в обычной posixGroup

anonymous2 ★★★★★
()
Ответ на: комментарий от flat

САМС не использую достаточно статистики от lightsquid
архив отправил, там типа либа для openldap (это основной проект был) и в examples файл group_ldap_acl
как использовать там в консоли вывалится мессаж.
можно использовать в группах списки компов для доступа
и списки логинов пользователей.
и манипулировать как угодно этими списками уже в самом squid.conf

anonymous2 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.