Squid, NTLM autentifikace a nazev skupiny s mezerou
K Linux
klinux na qgir.cz
Čtvrtek Červenec 19 12:04:36 CEST 2007
Dobry den,
pouzivam Squid 3.0PRE6 s pripojenim do AD 2003. Pripojeni do AD je plne
funkcni.
Skupina bez mezery (napr. PlnyPristupkInternetu) beha tak jak ma, ale
marne se snazim prijit a najit kterak Squidu zadat domenu s mezerou
(skupiny "Domain Users", "Domain Admins") :
Cast squid.conf :
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp -b -l DOMENA\server1 DOMENA\server2
external_acl_type NT_global_group %LOGIN /usr/sbin/wbinfo_group.pl
acl NT_plny_pristup external NT_global_group DOMENA+"Domain Users"
acl NT_zakazano external NT_global_group Domain Admins
http_access deny LoggedInUsers NT_plny_pristup
http_access deny LoggedInUsers NT_zakazano
Bud mi squid pise, ze domena neexistuje nebo bere jednolive polozky jako
jednotlive skupiny.
Zkousel jsem zapisy :
'Domain Users'
'DOMENA\Domain Users'
DOMENA\'Domain Users'
atd.
I informace ze to proste nejde mi velmi pomuze, at nehledam neco co
proste nejde :-)
Dekuji a preji pekny den.
Další informace o konferenci Linux