LINUX.ORG.RU
ФорумAdmin

Squid+ntlm как ограничить доступ к некоторым ресурсам сети?


0

0

В сети много руководств как скрестить squid и samba для аутентификации пользователей. Вопрос в том как некоторым пользователям после такой аутентификации ограничить доступ к "аське" и "одноклассникам". Желательно так же знать вариант с ограничением доступа по доменным группам.


Re: Squid+ntlm как ограничить доступ к некоторым ресурсам сети?

в ацл присутствует возможность указать имя пользователя, следовательно можно использовать в ограничении доступа...

psv1967 ★★★★★ ()

Re: Squid+ntlm как ограничить доступ к некоторым ресурсам сети?

про группы забыл :) вот так с LDAP скрещивают.

> external_acl_type ldap_users %LOGIN /usr/local/libexec/squid/squid_ldap_group -R -b \ "dc=domain,dc=com" -f "(&(cn=%v)(memberOf=cn=%a,dc=domain,dc=com \ ))" -D squidreader@domain.com -W /usr/local/etc/squid/adpw.txt 192.168.1.1

http://dormestmass.blogspot.com/2006/10/squid-ldap-active-directory.html

psv1967 ★★★★★ ()

Re: Squid+ntlm как ограничить доступ к некоторым ресурсам сети?

acl inet_full external nt_group inet_full

Это понятно. Тока зачем ему понадобилось kerberos прикручивать если авторизация через winbind?

Khenty ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.