LINUX.ORG.RU
ФорумAdmin

SQUID + виндовые DHCP+DNS


0

0

Есть виндовая сеть с пингвиньим firewall'ом (iptables + squid). Все клиенты находятся в домене W2K и получают ip-адреса по dhcp. На доступ в Internet нужна аутентификация по именам пользователей. Т.е. сегодня юзер Вася залогинился на машине pc-1, а завтра - на pc3, и он должен получить одинаковые права доступа, иначе говоря, оказаться в одном и том же ACL в squid. Куда копать?

anonymous

ну например man squid.conf .... # если аутенфикация через список на шлюзе. man htpasswd # а если хочется через домен ищи в man squid.conf слово ntlm auth_param basic program /usr/libexec/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours ..... # --- Users Groups definitions --- # в списках просто имена пользователей acl unlimit proxy_auth "/etc/squid/users.unlimit" acl ord_am proxy_auth "/etc/squid/users.ord_am" acl ord_pm proxy_auth "/etc/squid/users.ord_pm" acl cityonly proxy_auth "/etc/squid/users.tomskonly" # --- Users IP GROUPS defs --- # а здесь просто список IP/MASK acl ip_unlimit src "/etc/squid/users.ip_unlimit" ..... # ----------------------------------- default http_access allow manager localhost # ----------------------------------- access by IP http_access allow intranet http_access allow ip_unlimit # ----------------------------------- acciessman by username # здесь am pm - acl по времени (см снова man squid.conf) http_access allow cityonly citynets http_access allow ord_am am http_access allow ord_pm pm http_access allow unlimit # ----------------------------------- default http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all ..... PS:можно еще квоты на юзеров прикрутить

anonymous
()

(тьфу)
ну например
man squid.conf
....
# если аутенфикация через список на шлюзе. man htpasswd
# а если хочется через домен ищи в man squid.conf слово ntlm
auth_param basic program /usr/libexec/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
.....
# --- Users Groups definitions ---
# в списках просто имена пользователей
acl unlimit proxy_auth "/etc/squid/users.unlimit"
acl ord_am proxy_auth "/etc/squid/users.ord_am"
acl ord_pm proxy_auth "/etc/squid/users.ord_pm"
acl cityonly proxy_auth "/etc/squid/users.tomskonly"
# --- Users IP GROUPS defs ---
# а здесь просто список IP/MASK
acl ip_unlimit src "/etc/squid/users.ip_unlimit"
.....
# ----------------------------------- default
http_access allow manager localhost
# ----------------------------------- access by IP
http_access allow intranet
http_access allow ip_unlimit
# ----------------------------------- acciessman by username
# здесь am pm - acl по времени (см снова man squid.conf)
http_access allow cityonly citynets
http_access allow ord_am am
http_access allow ord_pm pm
http_access allow unlimit
# ----------------------------------- default
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
.....
PS:можно еще квоты на юзеров прикрутить

anonymous
()

в сторону винбинда точно грю тебе =) у меня уж года полтора висит пить есть не просить ... настроил на дсопу по мемберству в группе и сиди свисти =)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin