Yalnız ben bu kerberos ya da ntlm yetkilendirmesini yapmayı başaramıdım
//Squid.conf içeriği Standart konfigurasyon dosyasının içine sdce 3 satır ekliuotum external_acl_type ali ttl=10 children=5 %LOGIN /usr/lib/squid/wbinfo_group.pl acl AuthorizedUsers proxy_auth REQUIRED http_access allow all AuthorizedUsers Syslog'ta bu yazıyor .. Jan 15 23:10:43 ubuntu kernel: [16916.343365] init: squid main process (12805) killed by KILL signal Jan 15 23:10:46 ubuntu squid[15135]: Bungled squid.conf line 277: acl AuthorizedUsers proxy_auth REQUIRED Jan 15 23:10:46 ubuntu kernel: [16919.137633] init: squid main process (15135) terminated with status 1 Herşey hazır DC tarafında wbinfo -u ile kullanıcıları görebiliyorum ve ya grubları wbinfo -t ile test başarılı. 1 aydır bununla uğraşıyorum :) sanırım 1 ay daha gerekli biraz daha araştırıyım. -----Original Message----- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Hasan Akgöz Sent: Sunday, January 15, 2012 9:35 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: squid + ldap Önemli değil eray hocam. Yinede açıklıyım X bir kullanıcı domain'e dahil değil ( Windows 7 ya da Windows Xp yüklü ). Proxy server'ın ( TMG'den bahsediyorum ) ip'sini web browser'a yazdığı zaman ekrana çıkan pencereye internete girişi olan birinin şifre ve kullanıcı adını girerse internete çıkabiliyor . Yetkilendirme türü Integrated + basic idi. Ben buradaki basic'i kaldırdım sadece Integeated var şimdi domain admin bile olsan :) makine domainde değilse eğer internete çıkamıyorsun arada nasıl bir iletişim geçiyor bakmadım . Bazen kendini aşan kullanıcılara rastlıyoruz :) patronun şifresini öğrenip kendi kişisel bilgisayarından ( misal laptop getiriyor takıyor data kablosunu. Laptop ya sonuçta kendini portable sanıyor arkadaş şirket bilgisayarlarının izlendiğini düşünüyor :) bu şekilde hayalet oluyor sanırım ) giriş yapıyor :) nerden öğrendiyse artık bizde yaw bu adam sitelere niye girip bu video'ları indiriyor diye merak ediyoruz ip'lere bakınca işin kokusu ortaya çıkıyor :==) . -----Original Message----- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Eray Aslan Sent: Sunday, January 15, 2012 8:16 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: squid + ldap On Fri, Jan 13, 2012 at 11:36:43PM +0200, Hasan Akgöz wrote: > Bu arada belirtmemişim x kullanıcısının domainde olması gerekmiyor > kullanıcı adını "domain\yetkili user" şeklinde girince her türlü girişi > yapabiliyor. Tam ne sordugunuzu anlamis degilim acikcasi. Ama kullanici adi ve sifre yazarsaniz her turlu girisi yapabilmesi normal. -- Eray Aslan <e...@gentoo.org> _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu