ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry A. Mishin                     2:5020/400     17 Feb 2003  08:53:15
 To : All
 Subject : Squid и авторизация из домена на sambe
 -------------------------------------------------------------------------------- 
 

 Привет, All!
 Как говорится, не было у бабы забот, так купила порося :-))
 Стоит Squid 2.5. Раздача инета была настроена по IP
 Hо захотелось большего - авторизовать юзеров из NT домена. Домен поднят на
 samba 2.2.8.
 Почитал статью на www.artmagic.ru
 Пробовал.
 Все завелось с пол-пинка (ну почти с пол-пинка :-)), но...
 Застопорился на разруливании получения доступа в инет в зависимости от
 принадлежности пользователя той или иной группе.
 
 external_acl_type счастья мне не принесли, и вот почему
 
 1. определение принадлежности пользователя к той или иной группе на unix
 (squid_unix_group)
     поскольку winbindd отдает squid-у имя пользователя в виде
 domain\username, то эта схема не работает (надо просто username).
 2. определение принадлежности пользователя к той или иной группе в домене на
 самбе (wb_group, wbinfo_group.pl)
 Видимо, здесь сказывается ограничение samba по работе с группами, поскольку
 wbinfo -g выдает только две группы Domains Admins и Domains Users.
 Вобщем с samb-ой как PDC эта схема то-же не работает.
 
 Поскольку, поднимать PDC ан NT пока не собираюсь, хотел немного пофиксить
 squid_unix_group, что бы проверялся пользователь не как username а как
 \username. Hо мои познания в С оказались очень скудными  :-((
 Может кто подкинет патчик?
 
 Hарод, help me!
 Спасибо
 
 Мишин Дмитрий
 dima@reft.pssr.ru
 --- ifmail v.2.15dev5
  * Origin: Reftinskaya GRES (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор