The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Squid и доступ из W2k по группам."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Squid и доступ из W2k по группам." 
Сообщение от karen Искать по авторуВ закладки(ok) on 03-Июн-05, 12:08  (MSK)
Есть проблемма. У меня стоити Фря5.4, сквид 2.5 и самба 3.0 Настроил все работате. Есть на PDC 2000 группа Internet куда входят пользователи которым разрешен доступ в инет. На эту группу средствами Сквида наложены некоторые ограничение(запрет скачки файлов и так далее).НО так же есть группа VIP в которую входят боссы и хочется им сделать свободный доступ.
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="MYDOMEN+INTERNET"
вот так пускаю пользователей из первой группы. Вторую группу добавить сюда как я понимаю нельзя. Кто как решает эту проблему?

До этого пользовался хелперами от сквида. Теперь перешел на хелперы от Самбы. А тут нету ни wb_group ничего:)

Вопрос: Кто как ограничивает пользователей от лишних интернет ресурсов? Интересуют любые варианты.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Squid и доступ из W2k по группам." 
Сообщение от all_sun Искать по авторуВ закладки(ok) on 03-Июн-05, 16:29  (MSK)
>Есть проблемма. У меня стоити Фря5.4, сквид 2.5 и самба 3.0 Настроил
>все работате. Есть на PDC 2000 группа Internet куда входят пользователи
>которым разрешен доступ в инет. На эту группу средствами Сквида наложены
>некоторые ограничение(запрет скачки файлов и так далее).НО так же есть группа
>VIP в которую входят боссы и хочется им сделать свободный доступ.
>
>auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="MYDOMEN+INTERNET"
>вот так пускаю пользователей из первой группы. Вторую группу добавить сюда как
>я понимаю нельзя. Кто как решает эту проблему?
>
>До этого пользовался хелперами от сквида. Теперь перешел на хелперы от Самбы.
>А тут нету ни wb_group ничего:)
>
>Вопрос: Кто как ограничивает пользователей от лишних интернет ресурсов? Интересуют любые варианты.
>


а что мешает добавлять пользователей в эту группу? AD предоставляет довольно гибкие способы для различного рода учета

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Squid и доступ из W2k по группам." 
Сообщение от karen Искать по авторуВ закладки(ok) on 04-Июн-05, 02:23  (MSK)
>>Есть проблемма. У меня стоити Фря5.4, сквид 2.5 и самба 3.0 Настроил
>>все работате. Есть на PDC 2000 группа Internet куда входят пользователи
>>которым разрешен доступ в инет. На эту группу средствами Сквида наложены
>>некоторые ограничение(запрет скачки файлов и так далее).НО так же есть группа
>>VIP в которую входят боссы и хочется им сделать свободный доступ.
>>
>>auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="MYDOMEN+INTERNET"
>>вот так пускаю пользователей из первой группы. Вторую группу добавить сюда как
>>я понимаю нельзя. Кто как решает эту проблему?
>>
>>До этого пользовался хелперами от сквида. Теперь перешел на хелперы от Самбы.
>>А тут нету ни wb_group ничего:)
>>
>>Вопрос: Кто как ограничивает пользователей от лишних интернет ресурсов? Интересуют любые варианты.
>>
>
>
>а что мешает добавлять пользователей в эту группу? AD предоставляет довольно гибкие
>способы для различного рода учета

Так мне надо на основе двух разных групп, чтоб потом, в сквиде сделать так, если пользователь авторизовался и в группе "Интернет", то качать никаких файлов не может, и так далее, а если прошел авторизацию и в группе "VIP", то может резвиться как хочет.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Squid и доступ из W2k по группам." 
Сообщение от saimon Искать по авторуВ закладки(??) on 16-Июн-05, 14:55  (MSK)
>>>Есть проблемма. У меня стоити Фря5.4, сквид 2.5 и самба 3.0 Настроил
>>>все работате. Есть на PDC 2000 группа Internet куда входят пользователи
>>>которым разрешен доступ в инет. На эту группу средствами Сквида наложены
>>>некоторые ограничение(запрет скачки файлов и так далее).НО так же есть группа
>>>VIP в которую входят боссы и хочется им сделать свободный доступ.
>>>
>>>auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="MYDOMEN+INTERNET"
>>>вот так пускаю пользователей из первой группы. Вторую группу добавить сюда как
>>>я понимаю нельзя. Кто как решает эту проблему?
>>>
>>>До этого пользовался хелперами от сквида. Теперь перешел на хелперы от Самбы.
>>>А тут нету ни wb_group ничего:)
>>>
>>>Вопрос: Кто как ограничивает пользователей от лишних интернет ресурсов? Интересуют любые варианты.
>>>
>>
>>
>>а что мешает добавлять пользователей в эту группу? AD предоставляет довольно гибкие
>>способы для различного рода учета
>
>Так мне надо на основе двух разных групп, чтоб потом, в сквиде
>сделать так, если пользователь авторизовался и в группе "Интернет", то качать
>никаких файлов не может, и так далее, а если прошел авторизацию
>и в группе "VIP", то может резвиться как хочет.


С группой не получится, а вот комбинация группа+имя пользователя можно, т.е. делаеш acl через него исключение.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Squid и доступ из W2k по группам." 
Сообщение от Саша Искать по авторуВ закладки(??) on 17-Июн-05, 23:51  (MSK)
>>>>Вопрос: Кто как ограничивает пользователей от лишних интернет ресурсов? Интересуют любые варианты.
>>>>
По моему самые большие возможности можно получить используя redirect_program.
прога которую укажешь в этом параметре сквида будет запускаться при запросе каждойстранички и ейбудет передаваться урл и юзер.
как ты будешь оценивать - твое дело. можешь взять проги которые вставляются как редиректы, можешь сам написать.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Squid и доступ из W2k по группам." 
Сообщение от master Искать по авторуВ закладки(??) on 15-Июл-05, 13:25  (MSK)
>Так мне надо на основе двух разных групп, чтоб потом, в сквиде
>сделать так, если пользователь авторизовался и в группе "Интернет", то качать
>никаких файлов не может, и так далее, а если прошел авторизацию
>и в группе "VIP", то может резвиться как хочет.

необходимо отображение AD групп на ACL
--- squid.conf ---
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp  # без --require-membership

external_acl_type NT_global_group %LOGIN /usr/lib/squid/wbinfo_group.pl
acl users external NT_global_group InternetUsers
acl password proxy_auth REQUIRED

http_access allow users
http_access deny all
--- end squid.conf ---
InternetUsers - группа в AD
users - соответственно acl

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру