Anarchist
написал 31 марта 2008 года в 14:17 (891 просмотр)
Ведет себя
как мужчина; открыл 258 тем в форуме, оставил 4097 комментариев на сайте.
Сволочи. С внедрением wiki совсем обленились и забили на документирование :(
Есть сервер FreeBSD 6.2, системная авторизация переделана на OpenLDAP-2.3.41, в LDAP’е живут не только обычные POSIX юзвери, но и Samba.
Там же живёт proxy-сервер SQUID 2.6.STABLE18
Сконфигурировать сквид для авторизованного доступа всех без ограничений — не вопрос:
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b "ou=Users,dc=mydomain,dc=ru" -D "uid=squid,ou=Services,dc=mydomain,dc=ru" -W /usr/local/etc/squid/passwd 127.0.0.1 acl ldapauth proxy_auth REQUIRED http_access allow ldapauth http_access deny all
Но вот когда ставится задача в зависимости от значения атрибута пользователя ограничивать или не ограничивать доступ в ресурсам Сети — приехали :(
http://wiki.squid-cache.org/SquidFaq/SquidAcl
и в частности
http://workaround.org/moin/SquidLdap
знаю.
external_acl_type ldapgroup %LOGIN /usr/lib/squid/squid_ldap_group -b o=Company -f (&(objectclass=person)(cn=%v)(groupMembership=cn=%a,ou=Proxygroups,o=Company)) -D cn=Tim,ou=IT-Services,o=Company -w timspassword -h ldapserver acl ldapgroup-googleallowed external ldapgroup googleallowed acl google dstdomain google.com http_access deny google !ldapgroup-googleallowed
увы устарели и/или неполны.
Вопрос: как прописать acl, зависящий от значений в базе LDAP?
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.