LINUX.ORG.RU
ФорумAdmin

squid+winbind и Доверительные отношения доменов


0

0

Добрый день. У меня Linux,squid 2.4 к нему прикручен winbind,Домен W2000. Работает Авторизация Windows-пользователей в SQUID на основе их доменных аккаунтов. Linux машина прописана в домен А. Пользователи получают доступ в инет, если они включены в группу www домена А. Есть домен В, у которого уставновленны доверительные отношения с доменом А. Как дать доступ пользователям из домена В в инет. external_acl_type NT_global_group %LOGIN /usr/lib/squid/wb_group acl user_www external NT_global_group A\www_ acl pass proxy_auth REQUIRED http_access allow pass user_www

Так не работает. Может такое в принципе не возможно. Дать доступ в инет пользователям из доверительного домена.

anonymous

У меня работало когда была создана Domain Local группа в домене А, и туда добавлены группы для доступа в инет из обоих доменов. Не глобальная группа а Domain Local!!

anonymous
()
Ответ на: комментарий от anonymous

winbind не видит локальные группы wbinfo -g не видит локальную группу может я не так настроил winbind?

anonymous
()
Ответ на: комментарий от anonymous

Только сквид у меня 2.5 и самба 3.0.11. Использую так в сквиде:

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=S-1-5-21-1370651826-922565842-1959552931-2742

ntlm_auth из поставки самбы.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.