Sziasztok,
Adott egy win2k (sicc!) domain, és egy abba belépetett samba3 aminek az ntlm_auth részével egy squid az ntlm helperrel szépen azonosítja a domain usereket, csak domain tagok jutnak át a proxyn.
A feladat az lenne, hogy csak adott userekkel álljon szóba a squid. Az ntlm_authnak van ugyan egy --require-membership-of kapcsolója, de ez se SIDre, se névre nem tudja feloldani a csoportnevet.
Küzdött már vki hasonlóval ? Vagy hagyjam a fenébe, és keressek vmi alternatív megoldást ?
A válaszokat előre is köszi !
Üdv,
do
- 951 megtekintés
Hozzászólások
Mi smb_auth-ot használun. Ennél eleve csak egy adott csoport tagjainak lehet internet hozzáférése. Leírás itt: http://www.hacom.nl/~richard/software/smb_auth.html
- A hozzászóláshoz be kell jelentkezni
Működik a csoportszűrés név alapján, csak a separator characterre kell figyelni.
- A hozzászóláshoz be kell jelentkezni
A winbind separatorra gondolsz ?
És igen. Így működik, meg smb_authot is megnézem azért.
Nagyon köszönöm !
Üdv
do
- A hozzászóláshoz be kell jelentkezni
A winbind separátor nálam + .
Ettől függetlenül ha beállítom kötelező csoporttagságot, akkor nem működik.
Viszont, ha shell-ből hívom meg az ntlm_auth -ot, akkor minden rendben van...
Van valami ötletetek?
Üdv:
chichken
- A hozzászóláshoz be kell jelentkezni
Adott egy SBS 2003. Kellene beállítanom egy linux proxy-t, hogy AD-ből auth-oljon.
Tud valaki mondani egy jó howto-t erre?
Előre is thx.
- A hozzászóláshoz be kell jelentkezni