Авторизация пользователей в SquidGuard



  • Здравствуйте, есть Squid и SquidGuard, авторизация настроена через Radius сервер для пользователей группы proxy1, если забиваешь в Groups ACL/Client (source) 'username' то все хорошо работает (как я понимаю username/password - Pfsense -Groups ACL/Client (source) - Radius - AD - Radius - Pfsense - username/password), а можно как-нибудь сделать, чтобы прокси брал пользователей из группы proxy1, чтобы не перебивать всех пользователей из proxy1 в Client (source)???



  • Вместо конкретного пол-ля имя группы использовать пытались? Или алиас создать из всех пол-ей и использовать уже его ?



  • @werter:

    Вместо конкретного пол-ля имя группы использовать пытались?

    забивал
    proxy1
    'proxy1'
    не авторизует

    Или алиас создать из всех пол-ей и использовать уже его ?
    алиас создать???
    это в 'User manager' \ Groups
    но тут же получается надо всех забивать, причем вместе с паролями, или есть другое место где можно создать алиас с пользователями???



  • Вся авторизация настраивается на Squid. В SquidGuard передаются только строки и поля.
    Настройте в Squid авторизацию по группам (если такое есть) и вводите в качестве Users имена групп.



  • То есть вбивать ldap фильтр в поле squidGuard/groups acl/client(source) абсолютно бесполезно, он только хавает строки с ад, ага. Спасибо за информацию.
    я быстро из radius перенастроил в ldap авторизацию с вот таким фильтром
    (&(memberOf=CN=proxy1,CN=Users,DC=domen,DC=ru)(sAMAccountName=%s))
    и это получается он берет пользователей из группы proxy1, смотрит, забиты ли они в client(source) и применяет к ним правила группы.
    если забить фильтр (sAMAccountName=%s) то получается он берет из всего домена пользователей и по кругу.
    А можно ли сделать так, есть две группы proxy1(запрещены некоторые сайты) и proxy2(разрешены все сайты),
    в squid вытаскивает имена групп и их пользователей, но в squidGuard/groups acl/client(source) пишутся не имена пользователей, а группы,
    для одной proxy1, для другой proxy2. Но люди, естественно вбивают свои логины.пароли.



  • Посмотрите в логи Squd - что там за имена пишутся, группа или юзер?



  • @dvserg:

    Посмотрите в логи Squd - что там за имена пишутся, группа или юзер?

    допустим я сделал radius или ldap (в принципе неважно) в squid показывает имена.



  • Ну тогда с группами никак. Только руками авторизацию LDAP делать средствами SquidGuard http://www.squidguard.org/Doc/authentication.html