Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Squid + AD  (Прочитано 968 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн thomas1234

  • Автор темы
  • Любитель
  • *
  • Сообщений: 63
    • Просмотр профиля
Squid + AD
« : 19 Июля 2013, 15:16:24 »
Добрый день. Настроил связку Squid + AD. Вродебы все работает, пользователей пускает в интернет, блокирует социальные сети, но потребовалось мне теперь добавть доступ по группам из AD. Допустим групе white из AD разрешить ходить в социалки. Настраиваю как по мануалу - и нифига не работает. Упорно требует логин и пароль... Голову ломаю уже неделю, вот решил сюда написать, может кто поможет

squid.conf
(Нажмите, чтобы показать/скрыть)

По команде wbinfo -u отображает юзеров
по команде wbinfo -g отображает группы
по команде wbinfo -t говорит RPC calls succeeded

smb.conf
(Нажмите, чтобы показать/скрыть)

krb5.conf
(Нажмите, чтобы показать/скрыть)

nsswitch.conf
(Нажмите, чтобы показать/скрыть)

Оффлайн vasilisc

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2563
  • г.Северодвинск - строим АПЛ
    • Просмотр профиля
    • Авторские статьи об OpenSource
Re: Squid + AD
« Ответ #1 : 20 Июля 2013, 14:55:06 »
Для Сквида важен порядок следования разрешений/запрещений правил.
Может у вас сначала "логин-пароль", а только потом "белый список"?

Оффлайн thomas1234

  • Автор темы
  • Любитель
  • *
  • Сообщений: 63
    • Просмотр профиля
Re: Squid + AD
« Ответ #2 : 22 Июля 2013, 11:29:15 »
Нашёл ещё непонятную вешь. Когда я пишу
http_access allow NTLM - то у меня вообще сквид перестаёт пускать кого бы то нибыло !!!
Правило http_access добавляю перед всеми остальными

Оффлайн vasilisc

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2563
  • г.Северодвинск - строим АПЛ
    • Просмотр профиля
    • Авторские статьи об OpenSource
Re: Squid + AD
« Ответ #3 : 23 Июля 2013, 09:39:58 »
дайте
cat squid.conf | grep -vE "^$|^#" | grep "http_access"

Оффлайн thomas1234

  • Автор темы
  • Любитель
  • *
  • Сообщений: 63
    • Просмотр профиля
Re: Squid + AD
« Ответ #4 : 24 Июля 2013, 10:07:42 »
http_access deny block !white
http_access allow localhost manager
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all

 

Страница сгенерирована за 0.037 секунд. Запросов: 25.