URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3561
[ Назад ]

Исходное сообщение
"как строить ACL правила по именам юзеров из домена windows?"
Отправлено anonymous , 30-Сен-05 14:37

настроил squid+winbindd.
все работает, в логи имена пишет,
3 вопроса:
1) как писать правила использую доменные имена пользователей?
(примерчик можно?)
2) возможно ли использование групп?
3) возможно ли сделать так, чтобы не спрашивался пароль через в IE?
ps: софт -samba 3.x, squid latest.

Содержание

как строить ACL правила по именам юзеров из домена windows?,ALex_hha, 15:17 , 30-Сен-05
- как строить ACL правила по именам юзеров из домена windows?,anonymous, 11:36 , 06-Окт-05

Сообщения в этом обсуждении

"как строить ACL правила по именам юзеров из домена windows?"
Отправлено ALex_hha , 30-Сен-05 15:17

>настроил squid+winbindd.
>
>все работает, в логи имена пишет,
>3 вопроса:
>
>1) как писать правила использую доменные имена пользователей?
>(примерчик можно?)
Просто пишешь имя пользователя.
>2) возможно ли использование групп?
да. В squid.conf надо добавить след. строки --require-membership-of="DomainName\\InternetUsers". Теперь доступ получат только пользователи группы InternetUsers.
>3) возможно ли сделать так, чтобы не спрашивался пароль через в IE?
да.
1. Нужно установить соответствующие права на папку winbindd_privileged
# chmod 750 /var/lib/samba/winbindd_privileged
# chgrp squid /var/lib/samba/winbindd_privileged
2. Задать пользователя, от имени которого будет проходить аутентификация
# wbinfo --set-auth-user=DomainName\\DomainAdmin%password

"как строить ACL правила по именам юзеров из домена windows?"
Отправлено anonymous , 06-Окт-05 11:36

хм, заработало само, просто перезапустил сквид с полным убиениме процесса.
просто по -HUP не прокатывало.

но спасибо за участие в теме.