[Linuxtrent] Re: Squid, ldap e pdc windows

• From: "Giuliano Natali" <diaolin@xxxxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Wed, 9 Jan 2008 19:55:55 +0100 (CET)

Con amorevole cura gibo@xxxxxxxxxxx ha scritto:
>
> Salve a tutti!
> Mi sto documentando per realizzare un proxy squid. Vorrei che tale proxy
> fosse però "sincronizzato" con il pdc WS2003 in modo da avere gli utenti
> autenticati sul proxy in modo trasparente (al login del client). Ho letto
> alcuni esempi di configurazioni con ntlm_authentication + winbind ecc.. le
> quali non mi permettono però di gestire gli utenti in base ad un gruppo
> presente nel dominio. Gli utenti infatti non escono tutti in internet ma
> solo gli utenti appartenenti al gruppo "proxy". Idee?

Si ... alcune.....

ad esempio ldap....
una riga sola
auth_param basic program /usr/lib/squid/ldap_auth -R -h tuoserverdidominio
-p 389 -D
cn=squid,dc=il,dc=tuo,dc=dominio -w "StudiaCheLeMeio" -b
dc=il,dc=tuo,dc=dominio
 -f  "(&(sAMAccountName=%s)(objectClass=Person))"

auth_param basic children 15

auth_param basic realm "E metti sta password, barbone"
auth_param basic credentialsttl 10 minutes
auth_param basic casesensitive off

e poi er gruppone....

prima crei una ou Internet sul PDC (Organizational Unit)

external_acl_type ldap_group children=10 %LOGIN
/usr/lib/squid/squid_ldap_group -R -b
dc=il,dc=tuo,dc=dominio -D cn=squid,dc=il,dc=tuo,dc=dominio -w
"StudiaCheLeMeio" -f
"(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=il,dc=tuo,dc=dominio))"
-h tuoserverdidominio -p 389

# Acl per il gruppo proxy che tu avrai associato alla ou Internet
acl proxy external ldap_group proxy

# Acl per il gruppo barboni che tu avrai associato alla ou Internet
acl barboni external ldap_group barboni

http_access deny barboni
http_access allow proxy

Il resto leggiti la password consigliata che e' meglio

:-)

Diaolin



> Grazie a tutti.
>
>
> --
> Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
> "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
>
>
>


-- 
pan pian la se slontana
la sfuma  ?ndela nòt
lasando ?n mèz al cör
quel sfalivar content

Giuliano

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• References:
  • [Linuxtrent] Recuperare un vecchio pc
    • From: Francesco
  • [Linuxtrent] Squid, ldap e pdc windows
    • From: gibo

Other related posts:

• » [Linuxtrent] Squid, ldap e pdc windows
• » [Linuxtrent] Re: Squid, ldap e pdc windows
• » [Linuxtrent] Re: Squid, ldap e pdc windows
• » [Linuxtrent] Re: Squid, ldap e pdc windows
• » [Linuxtrent] Re: Squid, ldap e pdc windows
• » [Linuxtrent] Re: Squid, ldap e pdc windows
• » [Linuxtrent] Re: Squid, ldap e pdc windows

1. Home
2. linuxtrent
3. Archive
4. 01-2008

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---