LINUX.ORG.RU
ФорумAdmin

Squid+squidguard+ntlm_auth


0

0

Возможно ли, чтобы сквидгард получал группы от домена на вынь2003 и раздавал разный доступ в зависимости от группы? 

Сам сервак заведен в домен, он видет все группы и всех пользователей, все 
команды wbinfo отрабатывают наура, да и вобщем сам сквид прекрасно авторизует по группам.

Я создал несколько групп: int_elite, int_all, int_slow.

int_elite - полный доступ.
int_all - для всех(с ограничениями).
int_slow - для всех(с ограничениями + урезаем канал).

Если разграничивать аклами самого сквида, то все просто замечательно: 
кидаешь юзера в int_all - у него просто инет, кинешь в int_slow - вот у него уже медленный инет, в int_elite - он царь.

Но вот хотелось бы, чтобы разграничивал сквидгард - т.к. всетаки у него базы огромные, более тонко настраивается, да и работает быстрее, потомучто хранит адреса в db-файле.

Или может если сквидгард никак не увяжешь, может другой редиректор так умеет, или накрайняк заставить squid хранить списки в базе данных?

Прошу помощи, а то облазил весь инет такого ненашёл.

Вот моя система:

FreeBSD 6.2(не суть важно)
Squid: 2.6.STABLE16
squidGuard: 1.2.0_1
heimdal: 0.7.2_1
samba: 3.0.26a_2,1 

Заранее благодарен!!!
 
anonymous

Re: Squid+squidguard+ntlm_auth

На сколько я помню, давно уже с этой связкой работал, то сквидгуард не умеет коректно работать с юзерами, кроме как тех, что явно прописываешь в его конфиге. Т.е. я прописывал и в сквиде свои правила и в редиректоре свои группы создавал. и там и там номально отрабатывал и резал все что надо было. Правда иногда резал гораздо больше чем надо было :-)

alex_zh ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.