OpenForum RSS: Раздел полезных советов: Авторизация в squid по группам AD https://www.opennet.ru/openforum/vsluhforumID3/18488.html Возникла необходимость разделять доступ пользователей сквид по группам AD. <br>Утилита wbinfo_group.pl, идущая со сквидом при большом числе запросов валила сквид <br>и были проблемы с кешированием данных. Возникла идея написать скрипт, <br>который через rpc запрос забирал членов необходимых доменных групп и скидывал их в текстовые файлы <br>на сервере, одновременно определяя изменения в них и при необходимости перегружая squid.<br><br>#!/usr/bin/perl -w<br><br>use Text::Diff;<br><br>$login="testlogin";<br>$password="secret_password";<br>$domain="MYDOMAIN";<br>$dc="dc.domain.ru";<br>$path="/usr/local/etc/squid/acl";<br>$reload_squid_cmd="/usr/local/sbin/squid -k reconfigure";<br>@ADgroups = ("inet_users","inet_vip","inet_sluz","inet_block");<br><br>foreach $group (@ADgroups)<br> {<br> @group_check= sort `/usr/local/bin/net rpc group MEMBERS $group -U $login%$password -S $dc`;<br> @group_check = grep {/^$domain\\/} @group_check;<br> $col=@group_check; <br> my $diff = diff \@group_check, "$path/$group.acl";<br> if ($diff and $col) {<br> open (GROUPFI Авторизация в squid по группам AD (vvlad) https://www.opennet.ru/openforum/vsluhforumID3/18488.html#3 Mon, 02 Nov 2009 16:55:56 GMT Первый скрипт не учитывает вариант с пустой группой...<br> Авторизация в squid по группам AD (quadrik) https://www.opennet.ru/openforum/vsluhforumID3/18488.html#2 Fri, 01 Dec 2006 12:44:35 GMT у меня в сети второй скрипт заставить работать так и не смог.<br>Я не силен в перое, но тем не менее, переделал ваш первый скрипт и сделал нечто среднее между первыйм и вторым =) вот что у меня получилось:<br>#!/usr/bin/perl -w<br><br>use Text::Diff;<br><br># логин для общения с контроллером домена у всех одинаков<br>$login="null";<br>$password="c00l_password";<br><br># главный домен<br>$domain0="DOMAIN";<br>$dc0="192.168.200.3";<br># дочерний домен<br>$domain4="OF4";<br>$dc4="192.168.200.204";<br># тут параметры для других дочерних доменов<br># .....<br>$path="/etc/squid/acl";<br>$reload_squid_cmd="/etc/init.d/squid reload";<br>$InetGroup="inet-full_access";<br><br>$i=0;<br><br># 0-е отделение<br># Нужно убрать префикс "DOMAIN\" впереди т.к. клиенты головного его не используют<br>@group_check= sort `/usr/bin/net rpc group MEMBERS $InetGroup -U $login%$password -S $dc0`;<br>@group_check = grep {/^$domain0\\/} @group_check;<br>foreach $gc (@group_check)<br>{<br> $gc =~ s/DOMAIN\\//;<br> $new_group_check[$i] = $gc;<br>#print "$new_group_check[$i]";<br>#print " -