Squid, NTLM autentifikace a nazev skupiny s mezerou

K Linux klinux na qgir.cz
Čtvrtek Červenec 19 12:04:36 CEST 2007


Dobry den,

pouzivam Squid 3.0PRE6 s pripojenim do AD 2003. Pripojeni do AD je plne 
funkcni.

Skupina bez mezery (napr. PlnyPristupkInternetu) beha tak jak ma, ale 
marne se snazim prijit a najit kterak Squidu zadat domenu s mezerou 
(skupiny "Domain Users", "Domain Admins") :

Cast squid.conf :
auth_param ntlm program /usr/bin/ntlm_auth 
--helper-protocol=squid-2.5-ntlmssp -b -l DOMENA\server1 DOMENA\server2
external_acl_type NT_global_group %LOGIN /usr/sbin/wbinfo_group.pl

acl NT_plny_pristup external NT_global_group DOMENA+"Domain Users"
acl NT_zakazano external NT_global_group Domain Admins

http_access deny LoggedInUsers NT_plny_pristup
http_access deny LoggedInUsers NT_zakazano


Bud mi squid pise, ze domena neexistuje nebo bere jednolive polozky jako 
jednotlive skupiny.
Zkousel jsem zapisy :
'Domain Users'
'DOMENA\Domain Users'
DOMENA\'Domain Users'
atd.



I informace ze to proste nejde  mi velmi pomuze, at nehledam neco co 
proste nejde :-)


Dekuji a preji pekny den.




Další informace o konferenci Linux