Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Авторизация пользователей в SquidGuard

    Russian
    3
    8
    2696
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kudrik_tt last edited by

      Здравствуйте, есть Squid и SquidGuard, авторизация настроена через Radius сервер для пользователей группы proxy1, если забиваешь в Groups ACL/Client (source) 'username' то все хорошо работает (как я понимаю username/password - Pfsense -Groups ACL/Client (source) - Radius - AD - Radius - Pfsense - username/password), а можно как-нибудь сделать, чтобы прокси брал пользователей из группы proxy1, чтобы не перебивать всех пользователей из proxy1 в Client (source)???

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Вместо конкретного пол-ля имя группы использовать пытались? Или алиас создать из всех пол-ей и использовать уже его ?

        1 Reply Last reply Reply Quote 0
        • K
          kudrik_tt last edited by

          @werter:

          Вместо конкретного пол-ля имя группы использовать пытались?

          забивал
          proxy1
          'proxy1'
          не авторизует

          Или алиас создать из всех пол-ей и использовать уже его ?
          алиас создать???
          это в 'User manager' \ Groups
          но тут же получается надо всех забивать, причем вместе с паролями, или есть другое место где можно создать алиас с пользователями???

          1 Reply Last reply Reply Quote 0
          • D
            dvserg last edited by

            Вся авторизация настраивается на Squid. В SquidGuard передаются только строки и поля.
            Настройте в Squid авторизацию по группам (если такое есть) и вводите в качестве Users имена групп.

            1 Reply Last reply Reply Quote 0
            • K
              kudrik_tt last edited by

              То есть вбивать ldap фильтр в поле squidGuard/groups acl/client(source) абсолютно бесполезно, он только хавает строки с ад, ага. Спасибо за информацию.
              я быстро из radius перенастроил в ldap авторизацию с вот таким фильтром
              (&(memberOf=CN=proxy1,CN=Users,DC=domen,DC=ru)(sAMAccountName=%s))
              и это получается он берет пользователей из группы proxy1, смотрит, забиты ли они в client(source) и применяет к ним правила группы.
              если забить фильтр (sAMAccountName=%s) то получается он берет из всего домена пользователей и по кругу.
              А можно ли сделать так, есть две группы proxy1(запрещены некоторые сайты) и proxy2(разрешены все сайты),
              в squid вытаскивает имена групп и их пользователей, но в squidGuard/groups acl/client(source) пишутся не имена пользователей, а группы,
              для одной proxy1, для другой proxy2. Но люди, естественно вбивают свои логины.пароли.

              1 Reply Last reply Reply Quote 0
              • D
                dvserg last edited by

                Посмотрите в логи Squd - что там за имена пишутся, группа или юзер?

                1 Reply Last reply Reply Quote 0
                • K
                  kudrik_tt last edited by

                  @dvserg:

                  Посмотрите в логи Squd - что там за имена пишутся, группа или юзер?

                  допустим я сделал radius или ldap (в принципе неважно) в squid показывает имена.

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg last edited by

                    Ну тогда с группами никак. Только руками авторизацию LDAP делать средствами SquidGuard http://www.squidguard.org/Doc/authentication.html

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy