Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Igor                                 2:5020/400     27 Apr 2006  09:31:30
 To : All
 Subject : squid & AD
 -------------------------------------------------------------------------------- 
 
 Всем привет!
 что то никак непроходит. постоянно пароль запрашивает броузер
 хочется что бы сквид пропускал пользователей группы http из AD
 вот эта группа
 wbinfo -n http
 S-1-5-21-57989841-2147032053-725345543-1117
 
 [root@test squid]# wbinfo -t
 checking the trust secret via RPC calls succeeded
 
 [root@test squid]# ntlm_auth --helper-protocol=squid-2.5-basic
 domen+name passwd
 OK
 
 [root@test usr]# [root@test squid]# cat squid.conf
 acl QUERY urlpath_regex cgi-bin \?
 no_cache deny QUERY
 ftp_user anonymous
 
 auth_param ntlm program /usr/bin/ntlm_auth
 --helper-protocol=squid-2.5-ntlmssp
 auth_param ntlm children 10
 auth_param ntlm max_challenge_reuses 0
 auth_param ntlm max_challenge_lifetime 2 minutes
 auth_param basic program /usr/bin/ntlm_auth --helper-protocol
 auth_param basic children 10
 auth_param basic realm Squid proxy-caching web server
 auth_param basic credentialsttl 2 hours
 
 refresh_pattern ^ftp:           1440    20%     10080
 refresh_pattern ^gopher:        1440    0%      1440
 refresh_pattern .               0       20%     4320
 
 external_acl_type ad_group %LOGIN "/usr/bin/wbinfo -n "
 
 acl all src 0.0.0.0/0.0.0.0
 acl manager proto cache_object
 acl localhost src 127.0.0.1/255.255.255.255
 acl HTTP_GRP external ad_group http
 
 acl to_localhost dst 127.0.0.0/8
 acl Safe_ports port 80 8080     # http
 acl Safe_ports port 21          # ftp
 acl Safe_ports port 443 563     # https, snews
 acl CONNECT method CONNECT
 
 http_access allow HTTP_GRP Safe_ports
 
 http_access allow manager localhost
 http_access deny manager
 http_access deny !Safe_ports
 http_access deny CONNECT !SSL_ports !Jabber_ports
 http_access allow localhost
 http_access deny all
 http_reply_access allow all
 --- ifmail v.2.15dev5.3
  * Origin: Gamma NNTP server Moscow Russia (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 squid & AD   Igor   27 Apr 2006 09:31:30 
 squid & AD   Vitaliy Nosov   03 May 2006 19:08:58 
 Re: squid & AD   Igor   04 May 2006 14:29:31 
Архивное /ru.linux/7591db96cfcc.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional