[Linux-sunucu] Re: squid + ldap
On Fri, Jan 13, 2012 at 11:36:43PM +0200, Hasan Akgöz wrote: Bu arada belirtmemişim x kullanıcısının domainde olması gerekmiyor kullanıcı adını domain\yetkili user şeklinde girince her türlü girişi yapabiliyor. Tam ne sordugunuzu anlamis degilim acikcasi. Ama kullanici adi ve sifre yazarsaniz her turlu girisi yapabilmesi normal. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: squid + ldap
Yalnız ben bu kerberos ya da ntlm yetkilendirmesini yapmayı başaramıdım //Squid.conf içeriği Standart konfigurasyon dosyasının içine sdce 3 satır ekliuotum external_acl_type ali ttl=10 children=5 %LOGIN /usr/lib/squid/wbinfo_group.pl acl AuthorizedUsers proxy_auth REQUIRED http_access allow all AuthorizedUsers Syslog'ta bu yazıyor .. Jan 15 23:10:43 ubuntu kernel: [16916.343365] init: squid main process (12805) killed by KILL signal Jan 15 23:10:46 ubuntu squid[15135]: Bungled squid.conf line 277: acl AuthorizedUsers proxy_auth REQUIRED Jan 15 23:10:46 ubuntu kernel: [16919.137633] init: squid main process (15135) terminated with status 1 Herşey hazır DC tarafında wbinfo -u ile kullanıcıları görebiliyorum ve ya grubları wbinfo -t ile test başarılı. 1 aydır bununla uğraşıyorum :) sanırım 1 ay daha gerekli biraz daha araştırıyım. -Original Message- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Hasan Akgöz Sent: Sunday, January 15, 2012 9:35 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: squid + ldap Önemli değil eray hocam. Yinede açıklıyım X bir kullanıcı domain'e dahil değil ( Windows 7 ya da Windows Xp yüklü ). Proxy server'ın ( TMG'den bahsediyorum ) ip'sini web browser'a yazdığı zaman ekrana çıkan pencereye internete girişi olan birinin şifre ve kullanıcı adını girerse internete çıkabiliyor . Yetkilendirme türü Integrated + basic idi. Ben buradaki basic'i kaldırdım sadece Integeated var şimdi domain admin bile olsan :) makine domainde değilse eğer internete çıkamıyorsun arada nasıl bir iletişim geçiyor bakmadım . Bazen kendini aşan kullanıcılara rastlıyoruz :) patronun şifresini öğrenip kendi kişisel bilgisayarından ( misal laptop getiriyor takıyor data kablosunu. Laptop ya sonuçta kendini portable sanıyor arkadaş şirket bilgisayarlarının izlendiğini düşünüyor :) bu şekilde hayalet oluyor sanırım ) giriş yapıyor :) nerden öğrendiyse artık bizde yaw bu adam sitelere niye girip bu video'ları indiriyor diye merak ediyoruz ip'lere bakınca işin kokusu ortaya çıkıyor :==) . -Original Message- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Eray Aslan Sent: Sunday, January 15, 2012 8:16 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: squid + ldap On Fri, Jan 13, 2012 at 11:36:43PM +0200, Hasan Akgöz wrote: Bu arada belirtmemişim x kullanıcısının domainde olması gerekmiyor kullanıcı adını domain\yetkili user şeklinde girince her türlü girişi yapabiliyor. Tam ne sordugunuzu anlamis degilim acikcasi. Ama kullanici adi ve sifre yazarsaniz her turlu girisi yapabilmesi normal. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: squid + ldap
On 2012-01-15 11:13 PM, Hasan Akgöz wrote: Standart konfigurasyon dosyasının içine sdce 3 satır ekliuotum Ubuntu'da standart ne geliyor bilmiyorum ama sadece bu uc satirla olacagini sanmam. external_acl_type ali ttl=10 children=5 %LOGIN /usr/lib/squid/wbinfo_group.pl acl AuthorizedUsers proxy_auth REQUIRED http_access allow all AuthorizedUsers Karistiriyorsunuz sanki. Ornegin external_acl_type tanimlayip kullanmiyorsunuz. Squid'e nasil auth isteyecegini soylemeyip sonra auth yapmasini istiyorsunuz ... Linkleri tekrar okuyun. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: squid + ldap
auth_param parametresi goremedim yapilandirmadinizda, nasil authenticate ettiriyorsunuz? Sent from my iPad On 15 Oca 2012, at 23:13, Hasan Akgöz hasanak...@mail.ru wrote: Yalnız ben bu kerberos ya da ntlm yetkilendirmesini yapmayı başaramıdım //Squid.conf içeriği Standart konfigurasyon dosyasının içine sdce 3 satır ekliuotum external_acl_type ali ttl=10 children=5 %LOGIN /usr/lib/squid/wbinfo_group.pl acl AuthorizedUsers proxy_auth REQUIRED http_access allow all AuthorizedUsers Syslog'ta bu yazıyor .. Jan 15 23:10:43 ubuntu kernel: [16916.343365] init: squid main process (12805) killed by KILL signal Jan 15 23:10:46 ubuntu squid[15135]: Bungled squid.conf line 277: acl AuthorizedUsers proxy_auth REQUIRED Jan 15 23:10:46 ubuntu kernel: [16919.137633] init: squid main process (15135) terminated with status 1 Herşey hazır DC tarafında wbinfo -u ile kullanıcıları görebiliyorum ve ya grubları wbinfo -t ile test başarılı. 1 aydır bununla uğraşıyorum :) sanırım 1 ay daha gerekli biraz daha araştırıyım. -Original Message- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Hasan Akgöz Sent: Sunday, January 15, 2012 9:35 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: squid + ldap Önemli değil eray hocam. Yinede açıklıyım X bir kullanıcı domain'e dahil değil ( Windows 7 ya da Windows Xp yüklü ). Proxy server'ın ( TMG'den bahsediyorum ) ip'sini web browser'a yazdığı zaman ekrana çıkan pencereye internete girişi olan birinin şifre ve kullanıcı adını girerse internete çıkabiliyor . Yetkilendirme türü Integrated + basic idi. Ben buradaki basic'i kaldırdım sadece Integeated var şimdi domain admin bile olsan :) makine domainde değilse eğer internete çıkamıyorsun arada nasıl bir iletişim geçiyor bakmadım . Bazen kendini aşan kullanıcılara rastlıyoruz :) patronun şifresini öğrenip kendi kişisel bilgisayarından ( misal laptop getiriyor takıyor data kablosunu. Laptop ya sonuçta kendini portable sanıyor arkadaş şirket bilgisayarlarının izlendiğini düşünüyor :) bu şekilde hayalet oluyor sanırım ) giriş yapıyor :) nerden öğrendiyse artık bizde yaw bu adam sitelere niye girip bu video'ları indiriyor diye merak ediyoruz ip'lere bakınca işin kokusu ortaya çıkıyor :==) . -Original Message- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Eray Aslan Sent: Sunday, January 15, 2012 8:16 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: squid + ldap On Fri, Jan 13, 2012 at 11:36:43PM +0200, Hasan Akgöz wrote: Bu arada belirtmemişim x kullanıcısının domainde olması gerekmiyor kullanıcı adını domain\yetkili user şeklinde girince her türlü girişi yapabiliyor. Tam ne sordugunuzu anlamis degilim acikcasi. Ama kullanici adi ve sifre yazarsaniz her turlu girisi yapabilmesi normal. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
