forum.opennet.ru

"Раздел полезных советов: Авторизация пользователей по доменным группам AD в squid"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Авторизация пользователей по доменным группам AD в squid"	+/–
Сообщение от Дмитрий (??), 09-Июл-09, 11:38
Подскажите, не могу понять, как добиться вывода root@demon#tail -f /usr/local/squid/var/logs/cache.log Got YOU-DOMAIN\\user1 proxy-08-20ww from squid Sending ERR to squid Got YOU-DOMAIN\\user1 proxy-08-20aw from squid Sending ERR to squid Got YOU-DOMAIN\\user1 proxy-00-24all from squid Sending OK to squid # Тут явно видно, что пользователя user1 нашли в группе proxy-00-24all и squid'у передано OK Got YOU-DOMAIN\\user2 proxy-08-20ww from squid Sending OK to squid Got YOU-DOMAIN\\user3 proxy-08-20ww from squid Sending OK to squid вот этих строчек в лог? у меня там либо ничего, либо если включаешь debug_options ALL,1 то в лог сыплется много всего, но таких строк нет. есть например: 2009/07/09 13:18:36\| The request GET http://www.google.ru/search?hl=ru&newwindow=1&q=aclmatchexte... is ALLOWED, because it matched 'ppsrc' 2009/07/09 13:18:36\| aclMatchExternal: fastntgroup("dmarkov gia-inet-fast") = lookup needed 2009/07/09 13:18:36\| aclMatchExternal: slowntgroup("dmarkov gia-inet-slow") = lookup needed строчки такого вида, но из них непонятно, в какую же группу попадает и попадает ли вообще пользователь... Я пытаюсь настроить разграничение по delay_pools на основе групп windows, и чего-то у меня у всех получается "быстро" делал так: external_acl_type slowntgroup children=5 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl external_acl_type fastntgroup children=5 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl acl slowgroup external slowntgroup gia-inet-slow acl fastgroup external fastntgroup gia-inet-fast delay_pools 2 # 2 delay pools delay_class 1 2 # pool 1 is a class 2 pool delay_class 2 2 # pool 2 is a class 2 pool delay_access 1 allow fastgroup delay_access 1 deny all delay_access 2 allow slowgroup delay_access 2 deny all delay_parameters 1 -1/-1 -1/-1 delay_parameters 2 -1/-1 2000/8000 squid собран с поддержкой delay_pools, аутентификация через домен проходит - используется auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="PP+gia-inet" и все понимает... отдельный запуск wbinfo_group.pl правильно реагирует на членство в группах - выдает соответственно err и ok
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Раздел полезных советов: Авторизация пользователей по доменным группам AD в squid, auto_tips, 11-Фев-07, 11:41 [смотреть все]

у меня почти тоже самое только группы posixGroup из LDAPи external_acl я перепис, andrey, 11-Фев-07, 11:41 (1)
C нулевым временем жизни winbind при большом количестве пользователей 200 лож, Comatoz, 12-Фев-07, 09:31 (2)
нулевое тоже не ставлю,15 сек обычно самое то для меня , dsl, 12-Фев-07, 14:27 (3)
народ а можно подробнее про ldap Давно уже ищу инфу , arruah, 13-Фев-07, 08:11 (4)
Самое гнусное во всем этом то, что external acl до сих пор нельзя прикрутить к h, Sergei, 19-Фев-07, 10:00 (6)
А можно узнать в чём ошибка родного wbinfo_group pl у меня как бы всё работае, MVictorL, 28-Фев-07, 11:09 (7)
Здесь описываем внешие ACLexternal_acl_type InetGroup-proxy-08-20ww LOGIN usr, Мишин Дмитрий, 06-Мрт-07, 09:43 (8) //
- Прописано трижды, т к проверка идет по трем группам в домене proxy-08-20ww - до, Nichls, 26-Мрт-07, 18:00 (9) //
  - А средствами Squid нельзя время доступа определять acl aclname time day-abb, MVictorL, 28-Мрт-07, 18:10 (10) //
    - Кстати, кто-нибудь ответит мне, в чём же всё-таки ошибка родного wbinfo_group , MVictorL, 28-Мрт-07, 18:12 (11)
    - Внимательно читаем Разграничиваем доступ по времениacl work-week time MTWHF 08, Nichls, 31-Мрт-07, 11:11 (12)
      - Ok Ok Не надо так нервничать Меня больше волнует какие грабли обнаружены в wb, MVictorL, 02-Апр-07, 15:45 (13)
        
        Что стоит сравнить предложенный скрипт с оригинальным из поставки Или это уже не, reType, 23-Апр-07, 06:48 (14)
я так понимаю что данная схема не будет работать с транспарентым сквидом , Snake, 14-Сен-07, 10:57 (15)
Доброго времени суток У меня вопрос про такой Изменив пользователю группу в AD, Nadya, 10-Фев-09, 17:37 (18) //
- Думаю, никто ничего не посоветует, т к это проблема чисто squid а При релоаде, MVictorL, 10-Фев-09, 21:13 (19)
- Привет Странно winbind cache time 0 именно из-за этой проблемы и прописывал P, Nichls, 10-Фев-09, 22:59 (20)
Спасибо большое MVictorL и Nichls Значит больше не буду тратить время на решен, Nadya, 11-Фев-09, 09:37 (21)
Подскажите, не могу понять, как добиться выводаroot demon tail -f usr local squ , Дмитрий, 09-Июл-09, 11:38 (22) //
- Так и не понял, как добиться вывода в лог Но с основной проблемой разобрался - б, Дмитрий, 09-Июл-09, 11:57 (23)
Автор всего этого безобразия не отобразил external_acl_type в acl После этого н, Кирилл, 10-Ноя-09, 18:04 (24) //
- Ошибся Отображение есть , Кирилл, 11-Ноя-09, 10:06 (25)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру