Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Авторизация пользователей в SquidGuard

    Russian
    3
    8
    2723
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kudrik_tt last edited by

      Здравствуйте, есть Squid и SquidGuard, авторизация настроена через Radius сервер для пользователей группы proxy1, если забиваешь в Groups ACL/Client (source) 'username' то все хорошо работает (как я понимаю username/password - Pfsense -Groups ACL/Client (source) - Radius - AD - Radius - Pfsense - username/password), а можно как-нибудь сделать, чтобы прокси брал пользователей из группы proxy1, чтобы не перебивать всех пользователей из proxy1 в Client (source)???

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Вместо конкретного пол-ля имя группы использовать пытались? Или алиас создать из всех пол-ей и использовать уже его ?

        1 Reply Last reply Reply Quote 0
        • K
          kudrik_tt last edited by

          @werter:

          Вместо конкретного пол-ля имя группы использовать пытались?

          забивал
          proxy1
          'proxy1'
          не авторизует

          Или алиас создать из всех пол-ей и использовать уже его ?
          алиас создать???
          это в 'User manager' \ Groups
          но тут же получается надо всех забивать, причем вместе с паролями, или есть другое место где можно создать алиас с пользователями???

          1 Reply Last reply Reply Quote 0
          • D
            dvserg last edited by

            Вся авторизация настраивается на Squid. В SquidGuard передаются только строки и поля.
            Настройте в Squid авторизацию по группам (если такое есть) и вводите в качестве Users имена групп.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • K
              kudrik_tt last edited by

              То есть вбивать ldap фильтр в поле squidGuard/groups acl/client(source) абсолютно бесполезно, он только хавает строки с ад, ага. Спасибо за информацию.
              я быстро из radius перенастроил в ldap авторизацию с вот таким фильтром
              (&(memberOf=CN=proxy1,CN=Users,DC=domen,DC=ru)(sAMAccountName=%s))
              и это получается он берет пользователей из группы proxy1, смотрит, забиты ли они в client(source) и применяет к ним правила группы.
              если забить фильтр (sAMAccountName=%s) то получается он берет из всего домена пользователей и по кругу.
              А можно ли сделать так, есть две группы proxy1(запрещены некоторые сайты) и proxy2(разрешены все сайты),
              в squid вытаскивает имена групп и их пользователей, но в squidGuard/groups acl/client(source) пишутся не имена пользователей, а группы,
              для одной proxy1, для другой proxy2. Но люди, естественно вбивают свои логины.пароли.

              1 Reply Last reply Reply Quote 0
              • D
                dvserg last edited by

                Посмотрите в логи Squd - что там за имена пишутся, группа или юзер?

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • K
                  kudrik_tt last edited by

                  @dvserg:

                  Посмотрите в логи Squd - что там за имена пишутся, группа или юзер?

                  допустим я сделал radius или ldap (в принципе неважно) в squid показывает имена.

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg last edited by

                    Ну тогда с группами никак. Только руками авторизацию LDAP делать средствами SquidGuard http://www.squidguard.org/Doc/authentication.html

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post