форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение		[ Отслеживать ]

"SquidNT 2.7 не работает аутентификация"	–1 +/–
Сообщение от Kudrin (ok) on 01-Окт-15, 14:04
Есть прокси сервер squidnt 2.7 не могу настроить авторизацию через группы в AD? гляньте пожалуйста, что не так? #===Адрес прокси=== http_port 3128 dns_nameservers 192.168.1.13  192.168.1.14 #===Отображаемое имя прокси=== visible_hostname test_proxy auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe -v auth_param ntlm children 25 auth_param ntlm keep_alive on external_acl_type NT_global_group children=25 negative_ttl=1800 %LOGIN c:/squid/libexec/mswin_check_lm_group.exe -G -d -c acl CONNECT method CONNECT acl all src 0.0.0.0/0.0.0.0 acl localnet proxy_auth ReQUIRED src 10.9.8.0 acl InetUsers external NT_global_group InternetUsers acl white url_regex "C:\squid\etc\acls\white.txt" http_access allow InetUsers http_access allow localnet white http_access deny CONNECT http_access deny all
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "SquidNT 2.7 не работает аутентификация"	+/–
Сообщение от Hammer (ok) on 04-Окт-15, 21:56
Всё так...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "SquidNT 2.7 не работает аутентификация"	+/–
Сообщение от ipmanyak (??) on 08-Окт-15, 15:45
строку acl localnet proxy_auth ReQUIRED src 10.9.8.0   # измени src 10.9.8.0  - это убери   напиши вот так:   acl localnet proxy_auth REQUIRED   # СИНТАКСИС больших и маленьких букв может быть важен, так как в винду портировано из юниксов. Если не заработает, попробуй явно указать твой домен в акселе: acl InetUsers external NT_global_group краткое_имя_домена\\InternetUsers где InternetUsers - это группа в AD Если снова не работает, копай cache_log, возможно уровень дебага в конфиге сквида надо будет поставить побольше. У нас доменные группы работают, но сквид под линуксом, и хелпер юзается другой =============== auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 30                                                   auth_param ntlm keep_alive on                                                 auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5                                                   auth_param basic realm Squid proxy-caching web server                         auth_param basic credentialsttl 2 hours                                       auth_param basic casesensitive off                                             authenticate_ttl 1 hour   external_acl_type NT_Group children=12 %LOGIN /usr/lib64/squid/wbinfo_group.pl # TRANS - трастовый домен, для соседей acl FastInternet external NT_Group TRANS\\fast_internet acl SlowInternet external NT_Group TRANS\\slow_internet #  это для нашего домена acl FastInternetME external NT_Group fast_internet     acl SlowInternetME external NT_Group slow_internet                                                    =========================
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "SquidNT 2.7 не работает аутентификация"	+/–
	Сообщение от ipmanyak (??) on 08-Окт-15, 15:51
	хотя нет, хелпер вроде тот же - ntlm_auth
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "SquidNT 2.7 не работает аутентификация"	+/–
	Сообщение от Kudrin (ok) on 12-Окт-15, 11:38
	> хотя нет, хелпер вроде тот же - ntlm_auth спасибо за помошь, получилось настроить самому))) вот конфигурация #===Адрес прокси=== http_port 3128 dns_nameservers 192.168.1.13  192.168.1.14 #===Отображаемое имя прокси=== visible_hostname proxy             auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe auth_param ntlm children 5 auth_param ntlm keep_alive on external_acl_type AD_global_group %LOGIN c:/squid/libexec/mswin_check_ad_group.exe -G external_acl_type NT_local_group %LOGIN c:/squid/libexec/mswin_check_ad_group.exe #Группы доступа из AD #С полным доступом acl Full_access external AD_global_group squid_access_full #С обычным доступом acl Normal_access external AD_global_group squid_access_normal #Без доступа в интернет acl Deny_access external AD_global_group squid_access_deny acl all src 0.0.0.0/0.0.0.0 #Черный список сайтов acl Black_list url_regex "c:/squid/etc/acl/Black.sites.acl" #Локальная сеть acl LAN src 192.168.1.0/24 acl trusted proxy_auth REQUIRED #Доступ в интернет закрыт http_access deny trusted Deny_access #Доступ c ограниченным списком сайтов http_access deny trusted Normal_access Black_list http_access allow trusted Normal_access #Полный доступ в интернет http_access allow trusted Full_access http_access deny all cache_mem 50 MB cache_store_log none
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема