Авторизация пользователей в SquidGuard
-
Здравствуйте, есть Squid и SquidGuard, авторизация настроена через Radius сервер для пользователей группы proxy1, если забиваешь в Groups ACL/Client (source) 'username' то все хорошо работает (как я понимаю username/password - Pfsense -Groups ACL/Client (source) - Radius - AD - Radius - Pfsense - username/password), а можно как-нибудь сделать, чтобы прокси брал пользователей из группы proxy1, чтобы не перебивать всех пользователей из proxy1 в Client (source)???
-
Вместо конкретного пол-ля имя группы использовать пытались? Или алиас создать из всех пол-ей и использовать уже его ?
-
Вместо конкретного пол-ля имя группы использовать пытались?
забивал
proxy1
'proxy1'
не авторизуетИли алиас создать из всех пол-ей и использовать уже его ?
алиас создать???
это в 'User manager' \ Groups
но тут же получается надо всех забивать, причем вместе с паролями, или есть другое место где можно создать алиас с пользователями??? -
Вся авторизация настраивается на Squid. В SquidGuard передаются только строки и поля.
Настройте в Squid авторизацию по группам (если такое есть) и вводите в качестве Users имена групп. -
То есть вбивать ldap фильтр в поле squidGuard/groups acl/client(source) абсолютно бесполезно, он только хавает строки с ад, ага. Спасибо за информацию.
я быстро из radius перенастроил в ldap авторизацию с вот таким фильтром
(&(memberOf=CN=proxy1,CN=Users,DC=domen,DC=ru)(sAMAccountName=%s))
и это получается он берет пользователей из группы proxy1, смотрит, забиты ли они в client(source) и применяет к ним правила группы.
если забить фильтр (sAMAccountName=%s) то получается он берет из всего домена пользователей и по кругу.
А можно ли сделать так, есть две группы proxy1(запрещены некоторые сайты) и proxy2(разрешены все сайты),
в squid вытаскивает имена групп и их пользователей, но в squidGuard/groups acl/client(source) пишутся не имена пользователей, а группы,
для одной proxy1, для другой proxy2. Но люди, естественно вбивают свои логины.пароли. -
Посмотрите в логи Squd - что там за имена пишутся, группа или юзер?
-
Посмотрите в логи Squd - что там за имена пишутся, группа или юзер?
допустим я сделал radius или ldap (в принципе неважно) в squid показывает имена.
-
Ну тогда с группами никак. Только руками авторизацию LDAP делать средствами SquidGuard http://www.squidguard.org/Doc/authentication.html