squid + AD (squid + AD)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

systemiva
Сообщения: 13

squid + AD

Сообщение systemiva »

Господа подскажите плиз как реализовать механизм в связке squid + AD добавил пользователя в группу в AD у него нет инета, убрал - есть
С уважением очень жду
Спасибо сказали:

Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: squid + AD

Сообщение Ленивая Бестолочь »

Форум предназначен только для тем, авторы которых сами хотят решить проблему. Темы с просьбами готовых решений на ложечке будут удаляться.

iУведомление от модератора Ленивая Бестолочь

решний этой темы в интернете очень много, в том числе и на нашем форуме.
http://www.lissyara.su/?id=1375
http://asplinux.net/node/70
http://www.sys-adm.org.ua/www/squid-ad.php
автору устное предупреждение за неиспользование поиска.
тема закрыта.


update
тема вновь открыта после переписки с автором, ждем уточнений о проблеме.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:

systemiva
Сообщения: 13

Re: squid + AD

Сообщение systemiva »

Автор уже создал новую тему после переписки с модераторами!!!
Эту тему можно закрыть
Спасибо сказали:

Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: squid + AD

Сообщение Ленивая Бестолочь »

Автор уже создал новую тему после переписки с модераторами!!!
Эту тему можно закрыть

я конечно извиняюсь, но вы это сделали не после, а во время переписки со мной.
пишите, пожалуйста теперь в этой теме. вторую отправил в корзину.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:

systemiva
Сообщения: 13

Re: squid + AD

Сообщение systemiva »

я бы на вашем месте создал новую тему - в той все-рано ничего полезного, где бы описал: задачу, что было сделано, что не получилось, с какими ошибками не получилось итп. формулировка в полторы строчки явно не очень, особенно для того раздела откуда ее удалили.
Цитирую вашего же модератора по имени Дизель Который ответил мне раньше чем ВЫ!!!
Спасибо сказали:

systemiva
Сообщения: 13

Re: squid + AD

Сообщение systemiva »

Вобщем суть такая Есть gentoo, есть squid, есть AD и всё прекрасно работает в связке, если пользователь в группе inetuser в AD то у него есть инет если нет то нет!
Задача: Как сделать чтобы Сквид понимал группу пользователя то есть, если я в AD добавлю его в группу noinet, то у пользователя инет пропадал, но при этом он оставался в группе inetuser. нечто вроде этого:
http://www.lissyara.su/?id=1375
# внешняя ACL для разруливания по группам
external_acl_type nt_group %LOGIN \
/usr/local/libexec/squid/wbinfo_group.pl
Когда я ставлю такое у меня при /etc/init.d/squid reload происходит
* Reloading squid ...
FATAL: external_acl_type /usr/local/libexec/squid/wbinfo_group.pl: (2) No such file or directory
Squid Cache (Version 2.6.STABLE17): Terminated abnormally.
CPU Usage: 0.096 seconds = 0.088 user + 0.008 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 1
/etc/init.d/squid: line 77: 3233 Аварийный останов /usr/sbin/squid -k reconfigure
Заранее Спасибо!!!
Спасибо сказали:

Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: squid + AD

Сообщение Ленивая Бестолочь »

думаю, что дело в том, что скрипт, который вы вызываете лежит у вас не там же, где у лисяры.
попробуйте так:

Код: Выделить всё

external_acl_type nt_group %LOGIN \
/usr/lib/squid/wbinfo_group.pl

или

Код: Выделить всё

external_acl_type nt_group %LOGIN \
/usr/lib/squid3/wbinfo_group.pl


(это работает для дебиана - не уверен, что в gentoo скрипт лежит там же)
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:

systemiva
Сообщения: 13

Re: squid + AD

Сообщение systemiva »

В /usr/lib у меня нет ни squid не squid3
ПОсоветуйте моджно ли взять етот скрипт например дебиановский и если да то важно ли где он будет лежать!!!
Спасибо сказали:

Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: squid + AD

Сообщение Ленивая Бестолочь »

systemiva писал(а):
11.03.2009 21:23
В /usr/lib у меня нет ни squid не squid3
ПОсоветуйте моджно ли взять етот скрипт например дебиановский и если да то важно ли где он будет лежать!!!

держите дебиановский.

где лежит - не важно, главное указать в конфиге правильный путь до него и убедится, что пользователю, из-под которого запущен squid он доступен.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:

systemiva
Сообщения: 13

Re: squid + AD

Сообщение systemiva »

Спасибо! Завтра попробую. Если получится, отпишусь!!!
Спасибо сказали:

systemiva
Сообщения: 13

Re: squid + AD

Сообщение systemiva »

Скрипт к сожалению не помог, при добавлении в squid.conf стороки
external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
Тупо пропадает совсем инет у всех
Есть ли ещще варианты???
Спасибо сказали:

Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: squid + AD

Сообщение Ленивая Бестолочь »

попробуйте вот так:

Код: Выделить всё

external_acl_type nt_group ttl=100 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl


и проверьте работу этого скрипта у вас:
/usr/local/libexec/squid/wbinfo_group.pl <юзер> <группа>
должен писать OK, если юзер группе принадлежит.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:

systemiva
Сообщения: 13

Re: squid + AD

Сообщение systemiva »

wbinfo_group.pl iva internetuser
bash: wbinfo_group.pl: команда не найдена

./wbinfo_group.pl iva internetuser
bash: ./wbinfo_group.pl: не могу запустить бинарный файл

ВОт такая петрушка подскажите плиз в чем дело!!! Chmod сделал на файл 777
Спасибо сказали:

Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: squid + AD

Сообщение Ленивая Бестолочь »

вывод:

Код: Выделить всё

file ./wbinfo_group.pl

сюда покажите, пожалуйста.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:

systemiva
Сообщения: 13

Re: squid + AD

Сообщение systemiva »

./wbinfo_group.pl: gzip compressed data, from Unix, last modified: Wed Mar 11 21:29:06 2009

ВОт что говорит
Спасибо сказали:

Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: squid + AD

Сообщение Ленивая Бестолочь »

что-то с ним не то :-\
давайте еще раз запакую и залью.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:

systemiva
Сообщения: 13

Re: squid + AD

Сообщение systemiva »

file ./wbinfo_group.pl
./wbinfo_group.pl: perl script text executable
Вот теперь пишет вроде все нормально но на команду
./wbinfo_group.pl iva inetuser просто висит и никак не реагирует не понятно что дальше делать!!!
НАпомню у меня Гента
Спасибо сказали:

Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: squid + AD

Сообщение Ленивая Бестолочь »

похоже, что этот скрипт ожидает, что ему не в виде параметров передадут значения а на stdio.
попробуйте так проверить:
echo iva inetuser| ./wbinfo_group.pl
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:

systemiva
Сообщения: 13

Re: squid + AD

Сообщение systemiva »

ААА офигеть!!!! Клева !!!
echo iva internetusers | ./wbinfo_group.pl
OK
Я так понимаю все путем!!!!
Народ вы решаете!!! осталось все в конфиг вставить и узеров по группам раскидать, буду делать в Субботу по результату отпишусь!!!!!!
Спасиб спасиб
Ленивая Бестолочь!!! Отдельный респект!!! буду ещще темы создавайть и скромно надеятся на помещщь!!!
Спасибо сказали:

Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: squid + AD

Сообщение Ленивая Бестолочь »

Спасибо пока рано - пусть сначала все заработает ;-)
Пишите, ждем.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:

systemiva
Сообщения: 13

Re: squid + AD

Сообщение systemiva »

Вопщем нормально все работает, только есть одно БОЛЬШОЕ но... Каждый раз каогда я пользователя добавляю или удаляю с группы мне нужно перечитывать конфиг чтоб пременились изменения, посоветуйте как сделать что изменения подхватывались налету!!!!
А так все супер работает!!!
Спасибо сказали: