4. Авторизация пользователей в SquidGuard

Авторизация пользователей в SquidGuard

  • K

    Здравствуйте, есть Squid и SquidGuard, авторизация настроена через Radius сервер для пользователей группы proxy1, если забиваешь в Groups ACL/Client (source) 'username' то все хорошо работает (как я понимаю username/password - Pfsense -Groups ACL/Client (source) - Radius - AD - Radius - Pfsense - username/password), а можно как-нибудь сделать, чтобы прокси брал пользователей из группы proxy1, чтобы не перебивать всех пользователей из proxy1 в Client (source)???

    0
  • W

    Вместо конкретного пол-ля имя группы использовать пытались? Или алиас создать из всех пол-ей и использовать уже его ?

    0
  • K

    @werter:

    Вместо конкретного пол-ля имя группы использовать пытались?

    забивал
    proxy1
    'proxy1'
    не авторизует

    Или алиас создать из всех пол-ей и использовать уже его ?
    алиас создать???
    это в 'User manager' \ Groups
    но тут же получается надо всех забивать, причем вместе с паролями, или есть другое место где можно создать алиас с пользователями???

    0
  • D

    Вся авторизация настраивается на Squid. В SquidGuard передаются только строки и поля.
    Настройте в Squid авторизацию по группам (если такое есть) и вводите в качестве Users имена групп.

    0
  • K

    То есть вбивать ldap фильтр в поле squidGuard/groups acl/client(source) абсолютно бесполезно, он только хавает строки с ад, ага. Спасибо за информацию.
    я быстро из radius перенастроил в ldap авторизацию с вот таким фильтром
    (&(memberOf=CN=proxy1,CN=Users,DC=domen,DC=ru)(sAMAccountName=%s))
    и это получается он берет пользователей из группы proxy1, смотрит, забиты ли они в client(source) и применяет к ним правила группы.
    если забить фильтр (sAMAccountName=%s) то получается он берет из всего домена пользователей и по кругу.
    А можно ли сделать так, есть две группы proxy1(запрещены некоторые сайты) и proxy2(разрешены все сайты),
    в squid вытаскивает имена групп и их пользователей, но в squidGuard/groups acl/client(source) пишутся не имена пользователей, а группы,
    для одной proxy1, для другой proxy2. Но люди, естественно вбивают свои логины.пароли.

    0
  • D

    Посмотрите в логи Squd - что там за имена пишутся, группа или юзер?

    0
  • K

    @dvserg:

    Посмотрите в логи Squd - что там за имена пишутся, группа или юзер?

    допустим я сделал radius или ldap (в принципе неважно) в squid показывает имена.

    0
  • D

    Ну тогда с группами никак. Только руками авторизацию LDAP делать средствами SquidGuard http://www.squidguard.org/Doc/authentication.html

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy