Squidguard a ntlm

Ahoj, povedlo se mi rozchodit automatickou autentizaci uzivatelu vuci Active Directory ve squidu.

Kdyz chce uzivatel jit pres proxy server do internetu v logu squidu se objevi:


[2007/07/25 11:30:11, 3] libsmb/ntlmssp.c:ntlmssp_server_auth(739)
  Got user=[TESTER] domain=[DOMENA_CZ] workstation=[SERVER] len1=24 len2=24
[2007/07/25 11:30:11, 3] libsmb/ntlmssp_sign.c:ntlmssp_sign_init(338)
  NTLMSSP Sign/Seal - Initialising with flags:
[2007/07/25 11:30:11, 3] libsmb/ntlmssp.c:debug_ntlmssp_flags(63)
  Got NTLMSSP neg_flags=0x00000206

Problem mam se squidguardem. Potrebuji omezit pristup na urcite internetove stranky na zaklade uzivatelskych jmen, ktere ziska ntlm_auth z active directory.

Konfigurace squidguardu:

logdir /var/log/squidguard
dbhome /var/lib/squidguard
src unlimited {
        userlist /etc/squid/unlimited
}
src limited {
        userlist /etc/squid/limited
}
dest allowed {
        domainlist allowed
}
acl {
         unlimited {
             pass any
}
         limited {
             pass allowed
             redirect http://localhost/black.html
}
         default {
             pass none
             redirect http://localhost/black.html
}
}

V souborech s uzivatelskymi jmeny jsem zkousel pouzit ruzne formaty, ktere by mohl squid pouzit pri predavani uziv. jmen squidguardu (user,domena\user,DOMENA\USER, atd.).

Bohuzel bez uspechu.

Chtel bych proto pozadat o radu, jak upravit konfiguraci, aby squidguard pouzival jmena uzivatelu ziskana z AD.

Diky za radu.

squidguard vo verzii 1.2.1 dokaze pracovat s LDAP-om priamo. takze staci, ak si prestudujete nejake README.ldap obsiahnute s balickom squidguardu alebo tiez na webe. V pripade ze je pozuivana starsia verzia (1.2.0), tak na nu existuje ldap patch pre funkcnost s tymto adresarom.

Dotaz: Squidguard a ntlm_auth

Odpovědi