LINUX.ORG.RU

Squid+sams2 как настроить правила для работы с группами AD

 


0

1

Доброго времени суток. настроил всё по инструкции https://serveradmin.ru/nastroyka-proksi-servera-na-centos-7-squid-ad-sams2/

Работает как прозрачный прокси(не работает только редирект, но это пока не важно), пускает на все сайты и автоматически логинится под всеми пользователями AD.

Только нюанс в том что я не знаю куда и как вписать чтобы у меня у всех был запрещен, а разрешен только на определенную группу пользователей в AD. И если это возможно чтобы у меня была какая то синхронизация с AD, ведь трафик показывает только у тех пользователей которых я добавлю в sams через веб-инетрфейс.

wbinfo -u (-g) выдет правильный список, всё настроено как надо и работает без ошибок, видимо остается до настроить конфиг сквида.

#/etc/squid/squid.conf

#visual_hostname = proxy-srv.metall1c.local

auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --domain=METALL1C auth_param ntlm children 20 auth_param ntlm keep_alive on acl auth proxy_auth REQUIRED auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 20 auth_param basic realm Squid proxy-chaching web server auth_param basic credentialsttl 8 hours

http_access allow auth

http_port proxy-srv:3128

cache_dir ufs /var/spool/squid 100 16 256

coredump_dir /var/spool/squid

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern -i (/cgi-bin/|\?) 0 0% 0

refresh_pattern . 0 20% 4320

# TAG: acl acl Sams2Time1 time MTWHFAS 00:00-23:59 acl Sams2Template1 proxy_auth METALL1C.LOCAL\lukmanovrr acl Sams2Deny3 dstdom_regex instagram.com ok.ru acl Sams2Fileext8 urlpath_regex bat cmd exe

# TAG: url_rewrite_access acl Sams2Proxy dst 192.168.255.9 url_rewrite_access deny Sams2Proxy

# TAG: http_access # Setup Sams2 HTTP Access here http_access deny Sams2Template1 Sams2Fileext8 http_access deny Sams2Template1 Sams2Deny3 http_access allow Sams2Template1 Sams2Time1

# TAG: url_rewrite_program

# TAG: url_rewrite_children

# TAG: delay_pools

# TAG: delay_class

# TAG: delay_access

# TAG: delay_parameters

# TAG: http_access2

# TAG: icp_access


Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.