關於squid+ad認證的一個經典問題
集成AD認證已經通過,但是現在遇到一個問題,現在的情況是AD內的所有用戶都可以通過用戶名和密碼的方式訪問互聯網,我現在需要AD內的部分用戶可以訪問,部分用戶禁止訪問。請問如何設置。
acl auth_user proxy_auth REQUITED
http_access allow auth_user
《解決方案》
自己先UP一下。。在線等答!
《解決方案》
UP 有好的linxu技術群嗎?推薦一個!
《解決方案》
懸賞都沒人給我亮啊?不講究啊!
《解決方案》
原帖由 stf9 於 2008-7-31 09:11 發表 http://linux.chinaunix.net/bbs/images/common/back.gif
懸賞都沒人給我亮啊?不講究啊!
分太少了。呵呵。
不過我覺得這個問題不知道在AD中有否解決方法。
《解決方案》
原帖由 jerrywjl 於 2008-7-31 10:54 發表 http://linux.chinaunix.net/bbs/images/common/back.gif
分太少了。呵呵。
不過我覺得這個問題不知道在AD中有否解決方法。
你是說在AD中對用戶進行分組,可以上網的一個組,不允許的一組。然後在squid的acl上對組進行相應的設置?
呵呵。。。。。
有人玩過嗎?
《解決方案》
我沒有玩過,因為需要時間和機器搭建環境。
《解決方案》
大部分發行版本都有一堆驗證的 program 可以使用,比方我的系統:
$ ls -l /usr/lib/squid/
總計 432
-rwxr-xr-x 1 root root 23888 4月 18 08:56 cachemgr.cgi
-rwxr-xr-x 1 root root 17208 4月 18 08:56 digest_pw_auth
-rwxr-xr-x 1 root root 15488 4月 18 08:56 diskd-daemon
-rwxr-xr-x 1 root root 15396 4月 18 08:56 fakeauth_auth
-rwxr-xr-x 1 root root 12528 4月 18 08:56 getpwname_auth
-rwxr-xr-x 1 root root 13916 4月 18 08:56 ip_user_check
-rwxr-xr-x 1 root root 33780 4月 18 08:56 msnt_auth
-rwsr-x--- 1 root squid 17420 4月 18 08:56 ncsa_auth
-rwxr-xr-x 1 root root 44660 4月 18 08:56 ntlm_auth
-rwsr-x--- 1 root squid 15448 4月 18 08:56 pam_auth
-rwxr-xr-x 1 root root 13036 4月 18 08:56 sasl_auth
-rwxr-xr-x 1 root root 13972 4月 18 08:56 smb_auth
-rwxr-xr-x 1 root root 4010 4月 18 08:56 smb_auth.pl
-rwxr-xr-x 1 root root 2280 4月 18 08:56 smb_auth.sh
-rwxr-xr-x 1 root root 20004 4月 18 08:56 squid_ldap_auth
-rwxr-xr-x 1 root root 20888 4月 18 08:56 squid_ldap_group
-rwxr-xr-x 1 root root 14276 4月 18 08:56 squid_unix_group
-rwxr-xr-x 1 root root 5160 4月 18 08:56 unlinkd
-rwxr-xr-x 1 root root 2359 4月 18 08:56 wbinfo_group.pl
-rwxr-xr-x 1 root root 13116 4月 18 08:56 yp_auth
$ /usr/lib/squid/ntlm_auth
You must specify at least one domain-controller!
/usr/lib/squid/ntlm_auth usage:
/usr/lib/squid/ntlm_auth [-b] [-f] [-d] [-l] domain\controller
-b enables load-balancing among controllers
-f enables failover among controllers (DEPRECATED and always active)
-l changes behavior on domain controller failyures to last-ditch.
-d enables debugging statements if DEBUG was defined at build-time.
You MUST specify at least one Domain Controller.
You can use either \ or / as separator between the domain name
and the controller name
ad 驗證一般通常都是使 ntlm_auth ,所以請先參考 squid 文件指定使用該程式即可。
另外我幫你找一篇文章可以參考:
http://cryptoresync.com/2006/05/18/installing-squid-with-active-directory-authentication/
我沒有詳細看過,請自己參考配置。
--
《解決方案》
謝謝版主支持。。。。。小弟先看看。。
《解決方案》
問題還是沒有解決。。。。。。請大家幫忙!