LINUX.ORG.RU

squid в Домене вопросы


0

0

Значицца так вопрос в следующщем как сделать squid в домене так, чтобы ДОбавил пользователя в Группу noinet в AD и нету у него инета, выкинул с группы, повился у него инет!!!

Заранее спасибо!!!

Ответ на: комментарий от MiracleMan

Спасибо за помощь, но авторизация у меня уже реальзована вот так

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=PREMAXA\\internetusers

auth_param ntlm children 5

auth_param ntlm keep_alive on

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=PREMAXA\\internetusers

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

ВОпрос в том как сделать так чтоб сквида понимала не только 1 прошедшею авторизацйию группу, но если авторизуются ВСЕ пользователи выделяла их по группам. Прощще говоря как запихнуть группу из AD в ACL

system_iva
() автор топика
Ответ на: комментарий от MiracleMan

Уточняю -

To allow or deny some user with account in Active Directory based on they group membership, you can use Ldap to check the this using this lines on squid.conf:

external_acl_type ldapgroup %LOGIN /usr/local/squid/libexec/squid_ldap_group -b DC=bc -f
“(&(objectclass=person)(sAMAccountName=%v)(memberOf=cn=%a,OU=Security Groups,DC=REALM))” -D
CN=user_to_bind_in_ldap,CN=Users,DC=REALM -w password -h ldap-server.domain -v 3 -K

acl ldapgroup-access external ldapgroup @users_group

http_access allow all ldapgroup-access

Is possible to check other attributes as well, just change your Ldap query.

MiracleMan ★★★★★
()
Ответ на: комментарий от MiracleMan

Да да именно то что надо спасибо пропробую

system_iva
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.