Re: ntlm_auth и членство в группах
заработало с конструкцией вида: external_acl_type nt_group %LOGIN /usr/libexec/squid/wbinfo_group.pl acl НАЗВАНИЕ external nt_group ИМЯ ГРУППЫ В AD acl nt_qroup proxy_auth REQUIRED BR-- Чертов Вячеслав. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/140931274858...@web113.yandex.ru
Re: Re: ntlm_auth и членство в группах
] Если нужно что-то большее, то применять надо external_acl helper. изменил на external_acl_type grpAllow %LOGIN /usr/lib/squid3/wbinfo_group.pl acl aclAllow external test2 DOMAIN\\test2 http_access allow aclAllow # squid3 -k reconfigure FATAL: Bungled squid.conf line 315: acl aclAllow external test2 DOMAIN\\test2 Squid Cache (Version 3.1.3): Terminated abnormally. CPU Usage: 0.052 seconds = 0.000 user + 0.052 sys Maximum Resident Size: 16912 KB Page faults with physical i/o: 0 BR-- Чертов Вячеслав. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/138581274855...@web101.yandex.ru
Re: ntlm_auth и членство в группах
C S пишет: Не понятно, каким образом происходит разделение по группам? auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="mydomain\\test2" указан для группы test2, а если для нескольких групп, членство для разных пользователей, как быть? p.s. а если группа в Active Directory по-русски называется, то как быть, кстати...? BR-- Чертов Вячеслав. Если нужно что-то большее, то применять надо external_acl helper. -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfcb4c6.50...@korona-auto.com
ntlm_auth и членство в группах
День добрый, хотелось бы в зависимости от членства в группе к пользователю применять определённые параметры squid. в /etc/squid3/squid.conf указан параметр: auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="mydomain\\test2" с командной строки $ ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="mydomain\\test2" mydomain\uzer pazzword OK Не понятно, каким образом происходит разделение по группам? auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="mydomain\\test2" указан для группы test2, а если для нескольких групп, членство для разных пользователей, как быть? p.s. а если группа в Active Directory по-русски называется, то как быть, кстати...? BR-- Чертов Вячеслав. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/97081274851...@web122.yandex.ru