Поставил самбу и сквид, пользователи в АД.Есть в АД группа как сделать чтоб только эту группу сквид пропускал.
И такая проблема с самбой может кто знает как устранить
Jul 20 12:12:33 srv smbd[562] [2006/07/20 12:12:33, 0] lib/access.c:check_access(328)
Jul 20 12:12:33 srv smbd[562] Denied connection from (x.x.x.x)
[QUOTE]Много вопоросов было как авторизовать опреленные группы из Wondows
домена. Господин с ником "debosh2k" разъясняет:
Для авторизации групп - --enable-external-acl-helpers="winbind_group"
(это при компилировании SQUID) далее идем в
$src/helpers/external_acl/winbind_group и читаем readme. Пишем три
строки в конфге (SQUID) и тащимся.[/QUOTE]FreeBSD 5.4 не могу найти $src/helpers/external_acl/winbind_group
>[QUOTE]Много вопоросов было как авторизовать опреленные группы из Wondows
> домена. Господин с ником "debosh2k" разъясняет:
> Для авторизации групп - --enable-external-acl-helpers="winbind_group"
> (это при компилировании SQUID) далее идем в
> $src/helpers/external_acl/winbind_group и читаем readme. Пишем три
> строки в конфге (SQUID) и тащимся.[/QUOTE]
>
>FreeBSD 5.4 не могу найти $src/helpers/external_acl/winbind_group
решение такое
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="MY_DOMAIN+My Proxy"auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="MY_DOMAIN+My Proxy"
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl NTLMauth proxy_auth REQUIREDhttp_access allow NTLMauth
Все здорово, только как добавить несколько доменных групп?
>Все здорово, только как добавить несколько доменных групп?На форуме эту тему не раз поднимали. Вот неплохое решение:
https://www.opennet.ru/openforum/vsluhforumID12/3857.html