The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Squid + AD group"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Squid + AD group"
Сообщение от Taks Искать по авторуВ закладки on 12-Июл-04, 17:44  (MSK)
Имеем Squid 2.5 + Samba 3 ADS Member + winbind
Squid авторизуется по ntlm_auth. Как бы сделать так, чтобы через сквид ходили только члены какой-нибудь группы, напр. DOMAIN+inetusers?

Следующие 3 попытки результата не принесли:
1. acl trustusers proxy_auth DOMAIN+inetusers
Выкидывалось окошко - логин+пароль+домен

2. auth_param ntlm program /.../ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of='DOMAIN+inetusers'
В логах что-то типа, что не может отрезольвить имя в SID

3.  auth_param ntlm program /.../ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of='S-1-5-21-4658365783....' (т.е. SID группы)
В логах соответственно, что не может отрезольвить SID в имя

Помогите плиз разобраться, а то каждого пользователя в acl как-то глупо прописывать.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Squid + AD group"
Сообщение от Димарик Искать по авторуВ закладки(??) on 12-Июл-04, 23:53  (MSK)
>Имеем Squid 2.5 + Samba 3 ADS Member + winbind
>Squid авторизуется по ntlm_auth. Как бы сделать так, чтобы через сквид ходили
>только члены какой-нибудь группы, напр. DOMAIN+inetusers?
http://www.opennet.dev/base/net/win_squid.txt.html
Для авторизации групп - --enable-external-acl-helpers="winbind_group"
(это при компилировании SQUID) далее идем в
$src/helpers/external_acl/winbind_group и читаем readme. Пишем три
строки в конфге (SQUID) и тащимся.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Squid + AD group"
Сообщение от Taks Искать по авторуВ закладки on 13-Июл-04, 10:42  (MSK)
пересобрал squid с winbind_group, пробуем:
# wb_group -d
Ответ: "Can't contact winbindd. Dying"
При этом winbindd себя замечательно чувствует. Я подобные советы (с wb_group) видел для 2.5 самбы, однако нормально ее заставить работать в AD я не смог, а 3 самба сходу заработала. Может дело именно в непонимании сквидом winbind-а из 3 самбы?
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру