Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Chernyh                    2:5020/400     24 Apr 2003  12:08:02
 To : All
 Subject : squid привязать юзера к IP
 -------------------------------------------------------------------------------- 
 
 
 squid 2.5stable2
 samba 2.2.8a
 
 настроил NTLM авторизацию через самбу, все работает ОК.
 
 но теперь захотелось чтоб юзер домена HТ ходил только со своей тачки и ни с
 какой другой
 
 собрал сквид со следующими опциями
 
 --enable-auth="ntlm basic"
 --enable-basic-auth-helpers="winbind"
 --enable-ntlm-auth-helpers="winbind"
 --enable-external-acl-helpers="ip_user unix_group winbind_group
 wbinfo_group"
 
 #more allowed_www_user_ip
 192.168.1.29    ALL
 
 #more squid.conf
 auth_param ntlm program /usr/local/libexec/wb_ntlmauth -d
 auth_param ntlm children 5
 auth_param ntlm max_challenge_reuses 0
 auth_param ntlm max_challenge_lifetime 2 minutes
 
 external_acl_type GCusers %SRC %IDENT /usr/local/libexec/ip_user_check -f
 /usr/local/etc/squid/allowed_www_user_ip
 
 acl all src 0.0.0.0/0.0.0.0
 acl manager proto cache_object
 acl localhost src 127.0.0.1/255.255.255.255
 acl to_localhost dst 127.0.0.0/8
 acl SSL_ports port 443 563
 acl Safe_ports port 80  # http
 acl Safe_ports port 21  # ftp
 acl Safe_ports port 443 563 # https, snews
 acl Safe_ports port 70  # gopher
 acl Safe_ports port 210  # wais
 acl Safe_ports port 1025-65535 # unregistered ports
 acl Safe_ports port 280  # http-mgmt
 acl Safe_ports port 488  # gss-http
 acl Safe_ports port 591  # filemaker
 acl Safe_ports port 777  # multiling http
 acl CONNECT method CONNECT
 
 #acl allowed_www_user_ip external GC_users
 #http_access allow all allowed_www_user_ip
 http_access deny all
 
 тоесть сделал все как в ридми написано к ip_user_check
 все равно Access Denied
 
 пробовал раскоментаривать
 acl allowed_www_user_ip external GC_users
 http_access allow all allowed_www_user_ip - Page cannot be displayed
 
 кто что-нить подобное делат подскажите в чем прикол?
 
 alexch
 --- ifmail v.2.15dev5
  * Origin: Svit Online (post does not reflect views of Golden Tele (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 squid привязать юзера к IP   Alexander Chernyh   24 Apr 2003 12:08:02 
 Re: squid привязать юзера к IP   Mykola Dzham   25 Apr 2003 11:19:21 
 Re: squid привязать юзера к IP   Alexander Chernyh   25 Apr 2003 12:38:10 
Архивное /ru.unix.bsd/16795059a94a1.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional