Dobry den.
Poprosil by som za akekolvek nakopnutie v nasledovnom probleme:
Riesim pristup cez SQUID. Domena Win2003, proxy server CentOS 6.3 a Squid 3.1.
Linux server je v domene, testy:
- net ads test join - Join is OK
- klist - vsetko OK
- wbinfo -g, -u vypise vsetkych uzivatelov aj vsetky skupiny
- wbinfo -n skupina - vypise SID_DOM_GROUP
- wbinfo -D domena - vypise AD, SID korektne
- wbinfo -p je ok
- rozne ine testy su v poriadku
Overovanie uzivatelov vykonava squid korektne ci uz cez LDAP ktory cita z Win servera, rovnako aj NTLM autentifikacia ide bez problemov. Absolutne sa mi vsak nedari nacitat skupinu do ktorej dany uzivatel patri.
/usr/bin/ntlm_auth --username=uzivatelvrati korektne overenie
Prikaz:
echo "uzivatel SKUPINA" | /usr/lib64/squid/wbinfo_group.pl -d mi vrati SID aj GID ale vrati mi aj chybu:
failed to call wbcGetGroups: WBC_ERR_DOMAIN_NOT_FOUND
Could not get groups for user uzivatel
Sending ERR to squid
ERR
No podla by som mal dostat korektne vratene overenie. Toto sposobuje, ze ak ked v squid.conf mam nastavene pravidla pre riadenie pristupu podla prislusnosti uzivatela v skupine, pravidla jednoducho nefunguju, kedze squid nedostane korektnu skupinu.
Vie mi, prosim, niekto poradit ako vyriesit tento problem?
Mojim umyslom je aby surfovanie islo cez SQUID, nastavenie proxy pre klientov cez GPO (funguje), overenie uzivatela cez AD Win2003 (funguje), riadenie pristupu na stranky (zakaz dospeleho obsahu a podobne) chcem riesit riesit cez skupiny. Myslim ze moja uvaha je spravna ..... len keby to overovanie na skupiny fungovalo
Za akukolvek pomoc vopred dakujem
0 Odpovědí
2103 Zhlédnutí