Squid и группы из w2k домена

0

0

Есть w2k домен и linux, на котором поднят squid с авторизацией через ntlm.

acl W2KUsers proxy_auth REQUIRED
http_access allow W2KUsers

так же собран helper winbind_group
в squid'е есть

acl good_url url_regex -i "/usr/local/squid/etc/acl/good_url"
acl vip_url url_regex -i "/usr/local/squid/etc/acl/vip_url"

acl filez_good url_regex -i "/usr/local/squid/etc/acl/filez_good"
acl filez urlpath_regex "/usr/local/squid/etc/acl/filez"

acl hernya url_regex "/usr/local/squid/etc/acl/hernya"
acl hernya_exclusion url_regex "/usr/local/squid/etc/acl/hernya_exclusion"
acl hernyaurl urlpath_regex "/usr/local/squid/etc/acl/hernyaurl"

acl banner url_regex "/usr/local/squid/etc/acl/banner"
acl banner_good url_regex "/usr/local/squid/etc/acl/banner_good"
acl bannerurl urlpath_regex "/usr/local/squid/etc/acl/bannerurl"

acl porno url_regex "/usr/local/squid/etc/acl/porno"
acl pornourl urlpath_regex "/usr/local/squid/etc/acl/pornourl"


как написать acl'ы чтобы виндовой группе vip можно было все, а всем остальным.

http_access allow good_url
http_access allow filez_good
http_access allow banner_good

http_access deny hernya
http_access deny banner
http_access deny bannerurl
http_access deny filez

Ссылка

←	Postfix. alias.db

автокоррекция времени

→

external_acl_type NT_global_group ttl=30 children=20 %LOGIN /usr/local/squid/libexec/wbinfo_group.pl
acl http_group external NT_global_group InetUsers

http_access allow http_group
http_access deny all

swop ★
(01.06.04 19:20:16 MSD)

Ответ на: комментарий от swop 01.06.04 19:20:16 MSD

у тебя есть рабочий conf чтобы на него посмотреть?

inkyspot ★
(01.06.04 19:44:24 MSD) автор топика

Ответ на: комментарий от inkyspot 01.06.04 19:44:24 MSD

взято с http://www.opennet.ru/base/net/win_squid.txt.html
Много вопоросов было как авторизовать опреленные группы из Wondows
домена. Господин с ником "debosh2k" разъясняет:
Для авторизации групп - --enable-external-acl-helpers="winbind_group"
(это при компилировании SQUID) далее идем в
$src/helpers/external_acl/winbind_group и читаем readme. Пишем три
строки в конфге (SQUID) и тащимся.
PS. Есть еще wbinfo_group тамже - враппер на перле.

swop ★
(01.06.04 23:26:14 MSD)

Ответ на: комментарий от swop 01.06.04 23:26:14 MSD

Да это я все видел и даже собрал, но вот что-то с группами не так работает.

вот результат выполнения этого helper'а когда я в группе vip
root@relay:/usr/local/squid/etc# ../libexec/wb_group -d
/wb_group[8685](wb_check_group.c:344): External ACL winbindd group helper build Jun  1 2004, 14:36:31 starting up...
peter vip
/wb_group[8685](wb_check_group.c:367): Got 'peter vip' from Squid (length: 9).
/wb_group[8685](wb_check_group.c:237): SID: S-1-5-21-823518204-220523388-839522115-1111
/wb_group[8685](wb_check_group.c:196): Stripping domain from group name MCBFA\Бухгалтерия
/wb_group[8685](wb_check_group.c:201): Windows group: Бухгалтерия, Squid group: vip
/wb_group[8685](wb_check_group.c:237): SID: S-1-5-21-823518204-220523388-839522115-518
/wb_group[8685](wb_check_group.c:196): Stripping domain from group name MCBFA\Администраторы схемы
/wb_group[8685](wb_check_group.c:201): Windows group: Администраторы схемы, Squid group: vip
/wb_group[8685](wb_check_group.c:237): SID: S-1-5-21-823518204-220523388-839522115-519
/wb_group[8685](wb_check_group.c:196): Stripping domain from group name MCBFA\Администраторы предприятия
/wb_group[8685](wb_check_group.c:201): Windows group: Администраторы предприятия, Squid group: vip
/wb_group[8685](wb_check_group.c:237): SID: S-1-5-21-823518204-220523388-839522115-512
/wb_group[8685](wb_check_group.c:196): Stripping domain from group name MCBFA\Администраторы домена
/wb_group[8685](wb_check_group.c:201): Windows group: Администраторы домена, Squid group: vip
/wb_group[8685](wb_check_group.c:237): SID: S-1-5-21-823518204-220523388-839522115-1323
/wb_group[8685](wb_check_group.c:196): Stripping domain from group name MCBFA\vip
/wb_group[8685](wb_check_group.c:201): Windows group: vip, Squid group: vip
OK

а вот когда меня там нет
root@relay:/usr/local/squid/etc# ../libexec/wb_group -d
/wb_group[8701](wb_check_group.c:344): External ACL winbindd group helper build Jun  1 2004, 14:36:31 starting up...
peter vip
/wb_group[8701](wb_check_group.c:367): Got 'peter vip' from Squid (length: 9).
/wb_group[8701](wb_check_group.c:237): SID: S-1-5-21-823518204-220523388-839522115-1111
/wb_group[8701](wb_check_group.c:196): Stripping domain from group name MCBFA\Бухгалтерия
/wb_group[8701](wb_check_group.c:201): Windows group: Бухгалтерия, Squid group: vip
/wb_group[8701](wb_check_group.c:237): SID: S-1-5-21-823518204-220523388-839522115-518
/wb_group[8701](wb_check_group.c:196): Stripping domain from group name MCBFA\Администраторы схемы
/wb_group[8701](wb_check_group.c:201): Windows group: Администраторы схемы, Squid group: vip
/wb_group[8701](wb_check_group.c:237): SID: S-1-5-21-823518204-220523388-839522115-519
/wb_group[8701](wb_check_group.c:196): Stripping domain from group name MCBFA\Администраторы предприятия
/wb_group[8701](wb_check_group.c:201): Windows group: Администраторы предприятия, Squid group: vip
/wb_group[8701](wb_check_group.c:237): SID: S-1-5-21-823518204-220523388-839522115-512
/wb_group[8701](wb_check_group.c:196): Stripping domain from group name MCBFA\Администраторы домена
/wb_group[8701](wb_check_group.c:201): Windows group: Администраторы домена, Squid group: vip
/wb_group[8701](wb_check_group.c:237): SID: S-1-5-21-823518204-220523388-839522115-1323
/wb_group[8701](wb_check_group.c:196): Stripping domain from group name MCBFA\vip
/wb_group[8701](wb_check_group.c:201): Windows group: vip, Squid group: vip
OK

где разница?

inkyspot ★
(02.06.04 11:49:52 MSD) автор топика

Ответ на: комментарий от inkyspot 02.06.04 11:49:52 MSD

я использую wbinfo_group перл скрипт, проблем нет.

swop ★
(02.06.04 13:09:28 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Postfix. alias.db

Admin

автокоррекция времени

→

Похожие темы