4. Авторизация пользователей в SquidGuard

Авторизация пользователей в SquidGuard

  • K

    Здравствуйте, есть Squid и SquidGuard, авторизация настроена через Radius сервер для пользователей группы proxy1, если забиваешь в Groups ACL/Client (source) 'username' то все хорошо работает (как я понимаю username/password - Pfsense -Groups ACL/Client (source) - Radius - AD - Radius - Pfsense - username/password), а можно как-нибудь сделать, чтобы прокси брал пользователей из группы proxy1, чтобы не перебивать всех пользователей из proxy1 в Client (source)???

    0
  • W

    Вместо конкретного пол-ля имя группы использовать пытались? Или алиас создать из всех пол-ей и использовать уже его ?

    0
  • K

    @werter:

    Вместо конкретного пол-ля имя группы использовать пытались?

    забивал
    proxy1
    'proxy1'
    не авторизует

    Или алиас создать из всех пол-ей и использовать уже его ?
    алиас создать???
    это в 'User manager' \ Groups
    но тут же получается надо всех забивать, причем вместе с паролями, или есть другое место где можно создать алиас с пользователями???

    0
  • D

    Вся авторизация настраивается на Squid. В SquidGuard передаются только строки и поля.
    Настройте в Squid авторизацию по группам (если такое есть) и вводите в качестве Users имена групп.

    0
  • K

    То есть вбивать ldap фильтр в поле squidGuard/groups acl/client(source) абсолютно бесполезно, он только хавает строки с ад, ага. Спасибо за информацию.
    я быстро из radius перенастроил в ldap авторизацию с вот таким фильтром
    (&(memberOf=CN=proxy1,CN=Users,DC=domen,DC=ru)(sAMAccountName=%s))
    и это получается он берет пользователей из группы proxy1, смотрит, забиты ли они в client(source) и применяет к ним правила группы.
    если забить фильтр (sAMAccountName=%s) то получается он берет из всего домена пользователей и по кругу.
    А можно ли сделать так, есть две группы proxy1(запрещены некоторые сайты) и proxy2(разрешены все сайты),
    в squid вытаскивает имена групп и их пользователей, но в squidGuard/groups acl/client(source) пишутся не имена пользователей, а группы,
    для одной proxy1, для другой proxy2. Но люди, естественно вбивают свои логины.пароли.

    0
  • D

    Посмотрите в логи Squd - что там за имена пишутся, группа или юзер?

    0
  • K

    @dvserg:

    Посмотрите в логи Squd - что там за имена пишутся, группа или юзер?

    допустим я сделал radius или ldap (в принципе неважно) в squid показывает имена.

    0
  • D

    Ну тогда с группами никак. Только руками авторизацию LDAP делать средствами SquidGuard http://www.squidguard.org/Doc/authentication.html

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy