форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ntlm_auth + наличие пользователя в группе"

Сообщение от DNT on 12-Окт-07, 11:23

Добрый день! Ситуация критическая - срочно нужна помощь!!!! При такой конфигурации все работает правильно - если юзер есть в домене то в интернет пускает: auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 10 auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 10 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours Но когда я хочу проверить наличие пользователя в группе - не работате, причем в логе access.log не указывается от какого пользователя сделан запрос: auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="PPPR+InetUsers" auth_param ntlm children 10 auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="PPPR+InetUsers" auth_param basic children 10 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours Что за нах? Как это исправить? Спасибо огромное.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ntlm_auth + наличие пользователя в группе"

Сообщение от Sha2 on 12-Окт-07, 12:34

>[оверквотинг удален] > >auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="PPPR+InetUsers" >auth_param ntlm children 10 >auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="PPPR+InetUsers" >auth_param basic children 10 >auth_param basic realm Squid proxy-caching web server >auth_param basic credentialsttl 2 hours > >Что за нах? Как это исправить? >Спасибо огромное. acl domain_users proxy_auth -i "/usr/local/squid/etc/acl/DOMAIN_GROUPS/domain_users.acl" http_access allow domain_users whiteurl http_access allow domain_users !media_mp3 !badurl фаил domain_users.acl формируется через крипт каждые 5 мин

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ntlm_auth + наличие пользователя в группе"
	Сообщение от DNT on 12-Окт-07, 13:14
	>acl domain_users proxy_auth -i "/usr/local/squid/etc/acl/DOMAIN_GROUPS/domain_users.acl" >http_access allow domain_users whiteurl >http_access allow domain_users !media_mp3 !badurl > >фаил domain_users.acl формируется через крипт каждые 5 мин спасибо конечно, но хотелось бы именно хелпером пользоваться. у меня три други прокси без проблем это делают, а эта чего-то выёживается....
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ntlm_auth + наличие пользователя в группе"
	Сообщение от raistlin (ok) on 15-Окт-07, 09:22
	>>acl domain_users proxy_auth -i "/usr/local/squid/etc/acl/DOMAIN_GROUPS/domain_users.acl" >>http_access allow domain_users whiteurl >>http_access allow domain_users !media_mp3 !badurl >> >>фаил domain_users.acl формируется через крипт каждые 5 мин > >спасибо конечно, но хотелось бы именно хелпером пользоваться. >у меня три други прокси без проблем это делают, а эта чего-то >выёживается.... Если вы хотите пользоваться именно хелпером, то сделайте вот так: auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="PPPR\+InetUsers" Обратите внимание, что должно стоять два сепаратора в "Домаин\+гроуп". Не просто +, а обратный слэш и + после него. Удачи !
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "ntlm_auth + наличие пользователя в группе"
	Сообщение от DNT on 15-Окт-07, 09:38
	>[оверквотинг удален] >>у меня три други прокси без проблем это делают, а эта чего-то >>выёживается.... > >Если вы хотите пользоваться именно хелпером, то сделайте вот так: > >auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="PPPR\+InetUsers" > >Обратите внимание, что должно стоять два сепаратора в "Домаин\+гроуп". Не просто +, >а обратный слэш и + после него. >Удачи ! спасибо. работает. Хотя странно, танцы с бубном. Можете ответить как в файл внести пользователей определенной группы из домена?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "ntlm_auth + наличие пользователя в группе"
	Сообщение от raistlin (ok) on 15-Окт-07, 09:54
	>>Если вы хотите пользоваться именно хелпером, то сделайте вот так: >> >>auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="PPPR\+InetUsers" >> >>Обратите внимание, что должно стоять два сепаратора в "Домаин\+гроуп". Не просто +, >>а обратный слэш и + после него. >>Удачи ! > >спасибо. работает. Хотя странно, танцы с бубном. >Можете ответить как в файл внести пользователей определенной группы из домена? Ну... через ACLы... Сделайте так: #touch /SomePath/DomainUsers.acl #vi DomainUsers.acl, далее вносим юзеров в столбик: User1 User2 ... UserN :wq (выходим из vi) #vi squid.conf в сквидкконфе пишем что-то вроде acl DomainUsers proxy_auth "/SomePath/DomainUsers.acl" http_access allow DomainUsers :) Have a nice day ! ЗЫ, права для юзере сквида не забудте на рид дать для ацл файлика
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "ntlm_auth + наличие пользователя в группе"
	Сообщение от raistlin (ok) on 15-Окт-07, 09:57
	А вообще, мой вам совет, если не хотите дальнейшего геммороя, поставть SAMS. Он сам за вас буит всё далать... Правда на этапе установки возможно придётся попотеть, но это уже от ваших знаний/навыков/рук зависит :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "ntlm_auth + наличие пользователя в группе"
	Сообщение от DNT on 15-Окт-07, 10:25
	>[оверквотинг удален] > >:wq (выходим из vi) >#vi squid.conf >в сквидкконфе пишем что-то вроде >acl DomainUsers proxy_auth "/SomePath/DomainUsers.acl" >http_access allow DomainUsers > >:) Have a nice day ! >ЗЫ, права для юзере сквида не забудте на рид дать для ацл >файлика неее. я хочу затягивать в энтот файл пользователей скриптом из долмена. есть такой вариант? SAMS ставить не тбуду однозначно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "ntlm_auth + наличие пользователя в группе"
	Сообщение от Sha2 on 15-Окт-07, 10:29
	>неее. я хочу затягивать в энтот файл пользователей скриптом из долмена. есть >такой вариант? >SAMS ставить не тбуду однозначно. вообще есть написан на перле, если смогешь разобраться томогу на почту прислать...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "ntlm_auth + наличие пользователя в группе"
	Сообщение от DNT on 15-Окт-07, 12:45
	>>неее. я хочу затягивать в энтот файл пользователей скриптом из долмена. есть >>такой вариант? >>SAMS ставить не тбуду однозначно. > >вообще есть написан на перле, если смогешь разобраться томогу на почту прислать... > попробую канечна!!! я хочу попробовать формировать несколько таких файлов: для каждой группы свой, а потом формировать АЦЛ-ки на основе этих файлов. Таким образом рулить некоторыми АЦЛ на уровне домена - добавляя или убирая пользователя из групы. Получиться? Кинь плиз на мыло: dnt.mail@mail.ru
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]