 squid samba3 ntlm_auth доступ по группам,  atomic, 20-Янв-05, 12:14 [смотреть все]Этот вопрос я уже поднимал, но тлкового ответа так и не поступило не от кого!!!
Ситуация такая есть Сквид настроенный на аутентификацию через ntlm_auth samba 3 и пускает толко одну группу из домена 2К, хотелось бы зделать так что бы можно было завести несколько групп в домене и давать и им разные привилегии для посещения интернета (ресурсов), возможно ли такое и как это реадизовать мой конфиг:
FreeBSD 4.10 squid 2.5 samba 3.9.
Squid:
#auth_param digest nonce_max_count 50
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=INTERBANK+internet
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=INTERBANK+internet
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
//#acl AuthorizedUsers proxy_auth REQUIRED
acl NTLMauth proxy_auth REQUIRED
acl all src 192.7.7.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 20 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1024-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECTмне надо создать несколько acl листов для разных групп!!!
|
Версия для распечатки
