Squid+ad+авторизация
-
Добрый день.
Можно ли настроить авторизацию с ad без ввода логин и пароль?
Получилось настроить с ad но при вводе прокси требует пройти идентификацию (авторизацию).Данную тему нашел в ссылках на популярные темы 2014 года и на этом все.
Если есть темы или инфа по настройке поделитесь ссылками.
-
Добрый.
https://pf2ad.mundounix.com.br/en/index.html в закладки. -
Спасибо)
-
Решил сделать ограничение интернета пользователям из AD по группам согласно статье https://forum.pfsense.org/index.php/topic,46843.0.html
и многим другим нужно вводить заменяя на свои
external_acl_type ldap_users %LOGIN /usr/local/libexec/squid/squid_ldap_group -R -b "dc=domain,dc=com" -f "(&(sAMAccountName=%v)(memberOf=cn=%a,ou=users,dc=domain,dc=com))" -D squid_user@domain.com -w super_password 192.168.1.1;
acl ad_inet external ldap_users InetUsers;
http_access allow ad_inet;После ввода squid падает и не запускается. Решил проверить путь /usr/local/libexec/squid/ обнаружил что нет там squid_ldap_group хотя вроде как должен быть могу ошибаться так как не работал ранее с pfsense. В интернете пишут что squid_ldap_group хэлпер который устанавливается но установку на pfsense найти не удалось. Подскажите в чем может быть проблема?
