squid samba3 ntlm_auth доступ по группам, atomic, 20-Янв-05, 12:14 [смотреть все]Этот вопрос я уже поднимал, но тлкового ответа так и не поступило не от кого!!! Ситуация такая есть Сквид настроенный на аутентификацию через ntlm_auth samba 3 и пускает толко одну группу из домена 2К, хотелось бы зделать так что бы можно было завести несколько групп в домене и давать и им разные привилегии для посещения интернета (ресурсов), возможно ли такое и как это реадизовать мой конфиг: FreeBSD 4.10 squid 2.5 samba 3.9. Squid: #auth_param digest nonce_max_count 50 auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=INTERBANK+internet auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes #auth_param ntlm use_ntlm_negotiate off auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=INTERBANK+internet auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off //#acl AuthorizedUsers proxy_auth REQUIRED acl NTLMauth proxy_auth REQUIRED acl all src 192.7.7.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 20 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1024-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECTмне надо создать несколько acl листов для разных групп!!! |