forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Раздел полезных советов: Авторизация пользователей по доменным группам AD в squid, auto_tips (??), 11-Фев-07, (0) [смотреть все]

у меня почти тоже самое только группы posixGroup из LDAPи external_acl я перепис, andrey (??), 11:41 , 11-Фев-07, (1)
C нулевым временем жизни winbind при большом количестве пользователей 200 лож, Comatoz (?), 09:31 , 12-Фев-07, (2)
нулевое тоже не ставлю,15 сек обычно самое то для меня , dsl (?), 14:27 , 12-Фев-07, (3)
народ а можно подробнее про ldap Давно уже ищу инфу , arruah (??), 08:11 , 13-Фев-07, (4)
Самое гнусное во всем этом то, что external acl до сих пор нельзя прикрутить к h, Sergei (??), 10:00 , 19-Фев-07, (6)
А можно узнать в чём ошибка родного wbinfo_group pl у меня как бы всё работае, MVictorL (ok), 11:09 , 28-Фев-07, (7)
Здесь описываем внешие ACLexternal_acl_type InetGroup-proxy-08-20ww LOGIN usr, Мишин Дмитрий (?), 09:43 , 06-Мрт-07, (8) //

Прописано трижды, т к проверка идет по трем группам в домене proxy-08-20ww - до, Nichls (??), 18:00 , 26-Мрт-07, (9) //

А средствами Squid нельзя время доступа определять acl aclname time day-abb, MVictorL (??), 18:10 , 28-Мрт-07, (10) //

Кстати, кто-нибудь ответит мне, в чём же всё-таки ошибка родного wbinfo_group , MVictorL (??), 18:12 , 28-Мрт-07, (11)
Внимательно читаем Разграничиваем доступ по времениacl work-week time MTWHF 08, Nichls (??), 11:11 , 31-Мрт-07, (12)

Ok Ok Не надо так нервничать Меня больше волнует какие грабли обнаружены в wb, MVictorL (??), 15:45 , 02-Апр-07, (13)

Что стоит сравнить предложенный скрипт с оригинальным из поставки Или это уже не, reType (?), 06:48 , 23-Апр-07, (14)

я так понимаю что данная схема не будет работать с транспарентым сквидом , Snake (??), 10:57 , 14-Сен-07, (15)
Доброго времени суток У меня вопрос про такой Изменив пользователю группу в AD, Nadya (ok), 17:37 , 10-Фев-09, (18) //

Думаю, никто ничего не посоветует, т к это проблема чисто squid а При релоаде, MVictorL (??), 21:13 , 10-Фев-09, (19)
Привет Странно winbind cache time 0 именно из-за этой проблемы и прописывал P, Nichls (??), 22:59 , 10-Фев-09, (20)

Спасибо большое MVictorL и Nichls Значит больше не буду тратить время на решен, Nadya (ok), 09:37 , 11-Фев-09, (21)
Подскажите, не могу понять, как добиться выводаroot demon tail -f usr local squ, Дмитрий (??), 11:38 , 09-Июл-09, (22) //

Так и не понял, как добиться вывода в лог Но с основной проблемой разобрался - б, Дмитрий (??), 11:57 , 09-Июл-09, (23)

Автор всего этого безобразия не отобразил external_acl_type в acl После этого н, Кирилл (??), 18:04 , 10-Ноя-09, (24) //

Ошибся Отображение есть , Кирилл (??), 10:06 , 11-Ноя-09, (25)

Сообщения [Сортировка по времени | RSS]

8. "Авторизация пользователей по доменным группам AD в squid" +/–

Сообщение от Мишин Дмитрий (?), 06-Мрт-07, 09:43

#Здесь описываем внешие ACL
external_acl_type InetGroup-proxy-08-20ww %LOGIN /usr/local/squid/libexec/wbinfo_group.pl
# accesse in internet in work week from 08-00 to 20-00
external_acl_type InetGroup-proxy-08-20aw %LOGIN /usr/local/squid/libexec/wbinfo_group.pl
# accesse in internet in all week from 08-00 to 20-00
external_acl_type InetGroup-proxy-00-24all %LOGIN /usr/local/squid/libexec/wbinfo_group.pl
# accesse in internet in all week from 00-00 to 24-00
А, по-моему, нет необходимости три раза прописывать. Достаточно написать
external_acl_type InetGroup-proxy %LOGIN /usr/local/squid/libexec/wbinfo_group.pl
и проверку на принадлежность к группе проводить через нее

Ответить | Правка | Наверх | Cообщить модератору

9. "Авторизация пользователей по доменным группам AD в squid" +/–

Сообщение от Nichls (??), 26-Мрт-07, 18:00

Прописано трижды, т.к. проверка идет по трем группам в домене:
proxy-08-20ww - доступ с 8 до 20 work week
proxy-08-20aw - доступ с 8 до 20 all week
proxy-00-24all - доступ круглосуточно
В зависимости от членства в группе у пользователя работает интернет в разное время.

Ответить | Правка | Наверх | Cообщить модератору

10. "Авторизация пользователей по доменным группам AD в squid" +/–

Сообщение от MVictorL (??), 28-Мрт-07, 18:10

>Прописано трижды, т.к. проверка идет по трем группам в домене:
>proxy-08-20ww - доступ с 8 до 20 work week
>proxy-08-20aw - доступ с 8 до 20 all week
>proxy-00-24all - доступ круглосуточно
>
>В зависимости от членства в группе у пользователя работает интернет в разное
>время.
А средствами Squid нельзя время доступа определять?
acl aclname time     [day-abbrevs]  [h1:m1-h2:m2]
#           day-abbrevs:
#               S - Sunday
#               M - Monday
#               T - Tuesday
#               W - Wednesday
#               H - Thursday
#               F - Friday
#               A - Saturday
#           h1:m1 must be less than h2:m2

Ответить | Правка | Наверх | Cообщить модератору

11. "Авторизация пользователей по доменным группам AD в squid" +/–

Сообщение от MVictorL (??), 28-Мрт-07, 18:12

Кстати, кто-нибудь ответит мне, в чём же всё-таки ошибка "родного" wbinfo_group.pl???

Ответить | Правка | Наверх | Cообщить модератору

12. "Авторизация пользователей по доменным группам AD в squid" +/–

Сообщение от Nichls (??), 31-Мрт-07, 11:11

>>Прописано трижды, т.к. проверка идет по трем группам в домене:
>>proxy-08-20ww - доступ с 8 до 20 work week
>>proxy-08-20aw - доступ с 8 до 20 all week
>>proxy-00-24all - доступ круглосуточно
>>
>>В зависимости от членства в группе у пользователя работает интернет в разное
>>время.
>
>А средствами Squid нельзя время доступа определять?
>
>acl aclname time     [day-abbrevs]  [h1:m1-h2:m2]
>#           day-abbrevs:
>
>#
>   S - Sunday
>#
>   M - Monday
>#
>   T - Tuesday
>#
>   W - Wednesday
>#
>   H - Thursday
>#
>   F - Friday
>#
>   A - Saturday
>#           h1:m1
>must be less than h2:m2

Внимательно читаем:
# Разграничиваем доступ по времени
acl work-week time MTWHF 08:00-20:00 #  Доступ с 08-00 до 20-00 с понедельника по пятницу
acl all-week time SMTWHFA 08:00-20:00 # Доступ с 08-00 до 20-00 всю неделю
acl all-time time SMTWHFA 00:00-24:00 # Доступ круглосуточно всю неделю
И снова читаем внимательно:
Прописано трижды, т.к. проверка идет по трем группам в домене:
proxy-08-20ww - доступ с 8 до 20 work week
proxy-08-20aw - доступ с 8 до 20 all week
proxy-00-24all - доступ круглосуточно
Перевожу на доступный язык.
Есть Вася, Ваня, Маня + туева хуча сотрудников, которым разрешено ходить в Инет с 08-00 до 20-00. И то только с понедельника по пятницу.
Есть Петя + еще не большая кучка народу, которому можно тоже самое, но 7 дней в неделю.
И есть Дима + несколько человек, которым нужно по работе ходить в инет 7 дней в неделю 24 часа в сутки.
Так вот, Вася и т.д состоят в группе АД proxy-08-20ww, Петя - в proxy-08-20aw, а Дима - в proxy-00-24all.
И опять внимательно читаем:
# Собираем все в кучу и проверяем на предмет получения дуступа к ИНТЕРНЕТ
http_access allow you_domain work-week InetAccess-proxy-08-20ww
http_access allow you_domain all-week InetAccess-proxy-08-20aw
http_access allow you_domain all-time InetAccess-proxy-00-24all
Что тут не понятного? Или есть другой способ? Готов выслушать.
С Уважением, Александр.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

13. "Авторизация пользователей по доменным группам AD в squid" +/–

Сообщение от MVictorL (??), 02-Апр-07, 15:45

>Внимательно читаем:
>. . .
>Перевожу на доступный язык.
>. . .
>И опять внимательно читаем:
># Собираем все в кучу и проверяем на предмет получения дуступа к
>. . .
>С Уважением, Александр.
Ok! Ok!
Не надо так нервничать!
Меня больше волнует какие "грабли" обнаружены в wbinfo_group.pl

Ответить | Правка | Наверх | Cообщить модератору

14. "Авторизация пользователей по доменным группам AD в squid" +/–

Сообщение от reType (?), 23-Апр-07, 06:48

Что стоит сравнить предложенный скрипт с оригинальным из поставки?
Или это уже не оригинально - делать что-то руками?
Там вроде не все в порядке с группами, у которых в имени пробелы...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

8. "Авторизация пользователей по доменным группам AD в squid"	+/–
Сообщение от Мишин Дмитрий (?), 06-Мрт-07, 09:43
#Здесь описываем внешие ACL external_acl_type InetGroup-proxy-08-20ww %LOGIN /usr/local/squid/libexec/wbinfo_group.pl # accesse in internet in work week from 08-00 to 20-00 external_acl_type InetGroup-proxy-08-20aw %LOGIN /usr/local/squid/libexec/wbinfo_group.pl # accesse in internet in all week from 08-00 to 20-00 external_acl_type InetGroup-proxy-00-24all %LOGIN /usr/local/squid/libexec/wbinfo_group.pl # accesse in internet in all week from 00-00 to 24-00 А, по-моему, нет необходимости три раза прописывать. Достаточно написать external_acl_type InetGroup-proxy %LOGIN /usr/local/squid/libexec/wbinfo_group.pl и проверку на принадлежность к группе проводить через нее
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Авторизация пользователей по доменным группам AD в squid"	+/–
	Сообщение от Nichls (??), 26-Мрт-07, 18:00
	Прописано трижды, т.к. проверка идет по трем группам в домене: proxy-08-20ww - доступ с 8 до 20 work week proxy-08-20aw - доступ с 8 до 20 all week proxy-00-24all - доступ круглосуточно В зависимости от членства в группе у пользователя работает интернет в разное время.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Авторизация пользователей по доменным группам AD в squid"	+/–
	Сообщение от MVictorL (??), 28-Мрт-07, 18:10
	>Прописано трижды, т.к. проверка идет по трем группам в домене: >proxy-08-20ww - доступ с 8 до 20 work week >proxy-08-20aw - доступ с 8 до 20 all week >proxy-00-24all - доступ круглосуточно > >В зависимости от членства в группе у пользователя работает интернет в разное >время. А средствами Squid нельзя время доступа определять? acl aclname time [day-abbrevs] [h1:m1-h2:m2] # day-abbrevs: # S - Sunday # M - Monday # T - Tuesday # W - Wednesday # H - Thursday # F - Friday # A - Saturday # h1:m1 must be less than h2:m2
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Авторизация пользователей по доменным группам AD в squid"	+/–
	Сообщение от MVictorL (??), 28-Мрт-07, 18:12
	Кстати, кто-нибудь ответит мне, в чём же всё-таки ошибка "родного" wbinfo_group.pl???
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Авторизация пользователей по доменным группам AD в squid"	+/–
	Сообщение от Nichls (??), 31-Мрт-07, 11:11
	>>Прописано трижды, т.к. проверка идет по трем группам в домене: >>proxy-08-20ww - доступ с 8 до 20 work week >>proxy-08-20aw - доступ с 8 до 20 all week >>proxy-00-24all - доступ круглосуточно >> >>В зависимости от членства в группе у пользователя работает интернет в разное >>время. > >А средствами Squid нельзя время доступа определять? > >acl aclname time [day-abbrevs] [h1:m1-h2:m2] ># day-abbrevs: > ># > S - Sunday ># > M - Monday ># > T - Tuesday ># > W - Wednesday ># > H - Thursday ># > F - Friday ># > A - Saturday ># h1:m1 >must be less than h2:m2 Внимательно читаем: # Разграничиваем доступ по времени acl work-week time MTWHF 08:00-20:00 # Доступ с 08-00 до 20-00 с понедельника по пятницу acl all-week time SMTWHFA 08:00-20:00 # Доступ с 08-00 до 20-00 всю неделю acl all-time time SMTWHFA 00:00-24:00 # Доступ круглосуточно всю неделю И снова читаем внимательно: Прописано трижды, т.к. проверка идет по трем группам в домене: proxy-08-20ww - доступ с 8 до 20 work week proxy-08-20aw - доступ с 8 до 20 all week proxy-00-24all - доступ круглосуточно Перевожу на доступный язык. Есть Вася, Ваня, Маня + туева хуча сотрудников, которым разрешено ходить в Инет с 08-00 до 20-00. И то только с понедельника по пятницу. Есть Петя + еще не большая кучка народу, которому можно тоже самое, но 7 дней в неделю. И есть Дима + несколько человек, которым нужно по работе ходить в инет 7 дней в неделю 24 часа в сутки. Так вот, Вася и т.д состоят в группе АД proxy-08-20ww, Петя - в proxy-08-20aw, а Дима - в proxy-00-24all. И опять внимательно читаем: # Собираем все в кучу и проверяем на предмет получения дуступа к ИНТЕРНЕТ http_access allow you_domain work-week InetAccess-proxy-08-20ww http_access allow you_domain all-week InetAccess-proxy-08-20aw http_access allow you_domain all-time InetAccess-proxy-00-24all Что тут не понятного? Или есть другой способ? Готов выслушать. С Уважением, Александр.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	13. "Авторизация пользователей по доменным группам AD в squid"	+/–
	Сообщение от MVictorL (??), 02-Апр-07, 15:45
	>Внимательно читаем: >. . . >Перевожу на доступный язык. >. . . >И опять внимательно читаем: ># Собираем все в кучу и проверяем на предмет получения дуступа к >. . . >С Уважением, Александр. Ok! Ok! Не надо так нервничать! Меня больше волнует какие "грабли" обнаружены в wbinfo_group.pl
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Авторизация пользователей по доменным группам AD в squid"	+/–
	Сообщение от reType (?), 23-Апр-07, 06:48
	Что стоит сравнить предложенный скрипт с оригинальным из поставки? Или это уже не оригинально - делать что-то руками? Там вроде не все в порядке с группами, у которых в имени пробелы...
	Ответить \| Правка \| Наверх \| Cообщить модератору