squid + AD (squid + AD)
Модератор: SLEDopit
squid + AD
Господа подскажите плиз как реализовать механизм в связке squid + AD добавил пользователя в группу в AD у него нет инета, убрал - есть
С уважением очень жду
С уважением очень жду
- Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: squid + AD
Форум предназначен только для тем, авторы которых сами хотят решить проблему. Темы с просьбами готовых решений на ложечке будут удаляться.
i Уведомление от модератора Ленивая Бестолочь
решний этой темы в интернете очень много, в том числе и на нашем форуме.
http://www.lissyara.su/?id=1375
http://asplinux.net/node/70
http://www.sys-adm.org.ua/www/squid-ad.php
автору устное предупреждение за неиспользование поиска.
тема закрыта.
update
тема вновь открыта после переписки с автором, ждем уточнений о проблеме.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Re: squid + AD
Автор уже создал новую тему после переписки с модераторами!!!
Эту тему можно закрыть
Эту тему можно закрыть
- Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: squid + AD
Автор уже создал новую тему после переписки с модераторами!!!
Эту тему можно закрыть
я конечно извиняюсь, но вы это сделали не после, а во время переписки со мной.
пишите, пожалуйста теперь в этой теме. вторую отправил в корзину.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Re: squid + AD
я бы на вашем месте создал новую тему - в той все-рано ничего полезного, где бы описал: задачу, что было сделано, что не получилось, с какими ошибками не получилось итп. формулировка в полторы строчки явно не очень, особенно для того раздела откуда ее удалили.
Цитирую вашего же модератора по имени Дизель Который ответил мне раньше чем ВЫ!!!
Цитирую вашего же модератора по имени Дизель Который ответил мне раньше чем ВЫ!!!
Re: squid + AD
Вобщем суть такая Есть gentoo, есть squid, есть AD и всё прекрасно работает в связке, если пользователь в группе inetuser в AD то у него есть инет если нет то нет!
Задача: Как сделать чтобы Сквид понимал группу пользователя то есть, если я в AD добавлю его в группу noinet, то у пользователя инет пропадал, но при этом он оставался в группе inetuser. нечто вроде этого:
http://www.lissyara.su/?id=1375
# внешняя ACL для разруливания по группам
external_acl_type nt_group %LOGIN \
/usr/local/libexec/squid/wbinfo_group.pl
Когда я ставлю такое у меня при /etc/init.d/squid reload происходит
* Reloading squid ...
FATAL: external_acl_type /usr/local/libexec/squid/wbinfo_group.pl: (2) No such file or directory
Squid Cache (Version 2.6.STABLE17): Terminated abnormally.
CPU Usage: 0.096 seconds = 0.088 user + 0.008 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 1
/etc/init.d/squid: line 77: 3233 Аварийный останов /usr/sbin/squid -k reconfigure
Заранее Спасибо!!!
Задача: Как сделать чтобы Сквид понимал группу пользователя то есть, если я в AD добавлю его в группу noinet, то у пользователя инет пропадал, но при этом он оставался в группе inetuser. нечто вроде этого:
http://www.lissyara.su/?id=1375
# внешняя ACL для разруливания по группам
external_acl_type nt_group %LOGIN \
/usr/local/libexec/squid/wbinfo_group.pl
Когда я ставлю такое у меня при /etc/init.d/squid reload происходит
* Reloading squid ...
FATAL: external_acl_type /usr/local/libexec/squid/wbinfo_group.pl: (2) No such file or directory
Squid Cache (Version 2.6.STABLE17): Terminated abnormally.
CPU Usage: 0.096 seconds = 0.088 user + 0.008 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 1
/etc/init.d/squid: line 77: 3233 Аварийный останов /usr/sbin/squid -k reconfigure
Заранее Спасибо!!!
- Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: squid + AD
думаю, что дело в том, что скрипт, который вы вызываете лежит у вас не там же, где у лисяры.
попробуйте так:
или
(это работает для дебиана - не уверен, что в gentoo скрипт лежит там же)
попробуйте так:
Код: Выделить всё
external_acl_type nt_group %LOGIN \
/usr/lib/squid/wbinfo_group.pl
или
Код: Выделить всё
external_acl_type nt_group %LOGIN \
/usr/lib/squid3/wbinfo_group.pl
(это работает для дебиана - не уверен, что в gentoo скрипт лежит там же)
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Re: squid + AD
В /usr/lib у меня нет ни squid не squid3
ПОсоветуйте моджно ли взять етот скрипт например дебиановский и если да то важно ли где он будет лежать!!!
ПОсоветуйте моджно ли взять етот скрипт например дебиановский и если да то важно ли где он будет лежать!!!
- Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: squid + AD
держите дебиановский.
где лежит - не важно, главное указать в конфиге правильный путь до него и убедится, что пользователю, из-под которого запущен squid он доступен.
- Вложения
-
- script.tar
- (10 КБ) 17 скачиваний
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:
Re: squid + AD
Спасибо! Завтра попробую. Если получится, отпишусь!!!
Re: squid + AD
Скрипт к сожалению не помог, при добавлении в squid.conf стороки
external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
Тупо пропадает совсем инет у всех
Есть ли ещще варианты???
external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
Тупо пропадает совсем инет у всех
Есть ли ещще варианты???
- Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: squid + AD
попробуйте вот так:
и проверьте работу этого скрипта у вас:
/usr/local/libexec/squid/wbinfo_group.pl <юзер> <группа>
должен писать OK, если юзер группе принадлежит.
Код: Выделить всё
external_acl_type nt_group ttl=100 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
и проверьте работу этого скрипта у вас:
/usr/local/libexec/squid/wbinfo_group.pl <юзер> <группа>
должен писать OK, если юзер группе принадлежит.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Re: squid + AD
wbinfo_group.pl iva internetuser
bash: wbinfo_group.pl: команда не найдена
./wbinfo_group.pl iva internetuser
bash: ./wbinfo_group.pl: не могу запустить бинарный файл
ВОт такая петрушка подскажите плиз в чем дело!!! Chmod сделал на файл 777
bash: wbinfo_group.pl: команда не найдена
./wbinfo_group.pl iva internetuser
bash: ./wbinfo_group.pl: не могу запустить бинарный файл
ВОт такая петрушка подскажите плиз в чем дело!!! Chmod сделал на файл 777
- Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: squid + AD
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Re: squid + AD
./wbinfo_group.pl: gzip compressed data, from Unix, last modified: Wed Mar 11 21:29:06 2009
ВОт что говорит
ВОт что говорит
- Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: squid + AD
что-то с ним не то :-\
давайте еще раз запакую и залью.
давайте еще раз запакую и залью.
- Вложения
-
- wbinfo_group.pl.tar
- (10 КБ) 37 скачиваний
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Re: squid + AD
file ./wbinfo_group.pl
./wbinfo_group.pl: perl script text executable
Вот теперь пишет вроде все нормально но на команду
./wbinfo_group.pl iva inetuser просто висит и никак не реагирует не понятно что дальше делать!!!
НАпомню у меня Гента
./wbinfo_group.pl: perl script text executable
Вот теперь пишет вроде все нормально но на команду
./wbinfo_group.pl iva inetuser просто висит и никак не реагирует не понятно что дальше делать!!!
НАпомню у меня Гента
- Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: squid + AD
похоже, что этот скрипт ожидает, что ему не в виде параметров передадут значения а на stdio.
попробуйте так проверить:
echo iva inetuser| ./wbinfo_group.pl
попробуйте так проверить:
echo iva inetuser| ./wbinfo_group.pl
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Re: squid + AD
ААА офигеть!!!! Клева !!!
echo iva internetusers | ./wbinfo_group.pl
OK
Я так понимаю все путем!!!!
Народ вы решаете!!! осталось все в конфиг вставить и узеров по группам раскидать, буду делать в Субботу по результату отпишусь!!!!!!
Спасиб спасиб
Ленивая Бестолочь!!! Отдельный респект!!! буду ещще темы создавайть и скромно надеятся на помещщь!!!
echo iva internetusers | ./wbinfo_group.pl
OK
Я так понимаю все путем!!!!
Народ вы решаете!!! осталось все в конфиг вставить и узеров по группам раскидать, буду делать в Субботу по результату отпишусь!!!!!!
Спасиб спасиб
Ленивая Бестолочь!!! Отдельный респект!!! буду ещще темы создавайть и скромно надеятся на помещщь!!!
- Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: squid + AD
Спасибо пока рано - пусть сначала все заработает ;-)
Пишите, ждем.
Пишите, ждем.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Re: squid + AD
Вопщем нормально все работает, только есть одно БОЛЬШОЕ но... Каждый раз каогда я пользователя добавляю или удаляю с группы мне нужно перечитывать конфиг чтоб пременились изменения, посоветуйте как сделать что изменения подхватывались налету!!!!
А так все супер работает!!!
А так все супер работает!!!