Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Squid LDAP autorizacija preko MS AD

[es] :: Linux/UNIX serveri i servisi :: Squid LDAP autorizacija preko MS AD

[ Pregleda: 1642 | Odgovora: 0 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

brainbuger

Član broj: 9647
Poruke: 411
80.93.236.*



+48 Profil

icon Squid LDAP autorizacija preko MS AD02.08.2007. u 19:26 - pre 186 meseci
Pokusavam da podesim Squid da autorizaciju vrsi direktno preko AD-a (W2K3 SP1), ali tako da samo korisnici domena koji pripadaju grupi "InternetAccessGroup" (nasumice dodatoj na domenu) imaju pravo pristupa internetu. Prema dokumentaciji Squid-a za samu autorizaciju trebao bih da koristm squid_ldap_auth, a za proveru grupe korisnika squid_ldap_group.

Sledeci deo conf fajla mi zavrsava samo deo onoga sto mi treba, to jest autorizacija radi ali na zalost dozvalja i korisnicima koji ne pripadaju grupi "InternetAccessGroup" da dobiju izlaz na net. Satima vec isprobavam, ako je mozda neko vec ispeglao slicnu stvar do kraja, neka je podeli :) naravno moze i dobar link (ali stvarno dobar :)

Inace, proxy je : squid-2.5-STABLE.3.3E (Linux kernel 2.4.21)

Code:

#--- AUTORIZACIJA -----------------------
auth_param basic program /usr/lib/squid/squid_ldap_auth -R 
-b "ou=office,dc=mojdomen,dc=co,dc=yu" 
-D "cn=Administrator,cn=Users,dc=mojdomen,dc=co,dc=yu" 
-w "LOZINKA" 
-f sAMAccountName=%s 
-h 192.168.0.1
auth_param basic children 5
auth_param basic realm  PROXY AUTORIZACIJA 
auth_param basic credentialsttl 60 minutes


external_acl_type InetGroup %LOGIN /usr/lib/squid/squid_ldap_group -R 
-b "ou=office,dc=mojdomen,dc=co,dc=yu" 
-D "cn=Administrator,cn=Users,dc=mojdomen,dc=co,dc=yu" 
-w "LOZINKA"  
-f "(&(objectClass=user)(objectCategory=person)(sAMAccountName=%v)(memberof=cn=%a,ou=office,dc=mojdomen,dc=co,dc=yu))" 
-h 192.168.0.1 


# ---ACL LISTA ----------------------------
acl all  src 0.0.0.0/0
acl localnet proxy_auth REQUIRED src 192.168.0.0/24 
acl InetAccess external InetGroup InternetAccessGroup 


# ---PRAVA PRISTUPA -----------------------
http_access allow InetAccess 
http_access deny all



[Ovu poruku je menjao brainbuger dana 03.08.2007. u 09:20 GMT+1]
 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: Squid LDAP autorizacija preko MS AD

[ Pregleda: 1642 | Odgovora: 0 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.