squid + AD (squid + AD)

[systemiva]

Господа подскажите плиз как реализовать механизм в связке squid + AD добавил пользователя в группу в AD у него нет инета, убрал - есть
С уважением очень жду

[Ленивая Бестолочь]

Форум предназначен только для тем, авторы которых сами хотят решить проблему. Темы с просьбами готовых решений на ложечке будут удаляться.

i	Уведомление от модератора Ленивая Бестолочь
	решний этой темы в интернете очень много, в том числе и на нашем форуме. http://www.lissyara.su/?id=1375 http://asplinux.net/node/70 http://www.sys-adm.org.ua/www/squid-ad.php автору устное предупреждение за неиспользование поиска. тема закрыта.

update
тема вновь открыта после переписки с автором, ждем уточнений о проблеме.

[systemiva]

Автор уже создал новую тему после переписки с модераторами!!!
Эту тему можно закрыть

[Ленивая Бестолочь]

Автор уже создал новую тему после переписки с модераторами!!!
Эту тему можно закрыть

я конечно извиняюсь, но вы это сделали не после, а во время переписки со мной.
пишите, пожалуйста теперь в этой теме. вторую отправил в корзину.

[systemiva]

я бы на вашем месте создал новую тему - в той все-рано ничего полезного, где бы описал: задачу, что было сделано, что не получилось, с какими ошибками не получилось итп. формулировка в полторы строчки явно не очень, особенно для того раздела откуда ее удалили.
Цитирую вашего же модератора по имени Дизель Который ответил мне раньше чем ВЫ!!!

[systemiva]

Вобщем суть такая Есть gentoo, есть squid, есть AD и всё прекрасно работает в связке, если пользователь в группе inetuser в AD то у него есть инет если нет то нет!
Задача: Как сделать чтобы Сквид понимал группу пользователя то есть, если я в AD добавлю его в группу noinet, то у пользователя инет пропадал, но при этом он оставался в группе inetuser. нечто вроде этого:
http://www.lissyara.su/?id=1375
# внешняя ACL для разруливания по группам
external_acl_type nt_group %LOGIN \
/usr/local/libexec/squid/wbinfo_group.pl
Когда я ставлю такое у меня при /etc/init.d/squid reload происходит
* Reloading squid ...
FATAL: external_acl_type /usr/local/libexec/squid/wbinfo_group.pl: (2) No such file or directory
Squid Cache (Version 2.6.STABLE17): Terminated abnormally.
CPU Usage: 0.096 seconds = 0.088 user + 0.008 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 1
/etc/init.d/squid: line 77: 3233 Аварийный останов /usr/sbin/squid -k reconfigure
Заранее Спасибо!!!

[Ленивая Бестолочь]

думаю, что дело в том, что скрипт, который вы вызываете лежит у вас не там же, где у лисяры.
попробуйте так:

Код: Выделить всё

external_acl_type nt_group %LOGIN \
/usr/lib/squid/wbinfo_group.pl

или

Код: Выделить всё

external_acl_type nt_group %LOGIN \
/usr/lib/squid3/wbinfo_group.pl

(это работает для дебиана - не уверен, что в gentoo скрипт лежит там же)

[systemiva]

В /usr/lib у меня нет ни squid не squid3
ПОсоветуйте моджно ли взять етот скрипт например дебиановский и если да то важно ли где он будет лежать!!!

[Ленивая Бестолочь]

В /usr/lib у меня нет ни squid не squid3
ПОсоветуйте моджно ли взять етот скрипт например дебиановский и если да то важно ли где он будет лежать!!!

держите дебиановский.

где лежит - не важно, главное указать в конфиге правильный путь до него и убедится, что пользователю, из-под которого запущен squid он доступен.

[systemiva]

Спасибо! Завтра попробую. Если получится, отпишусь!!!

[systemiva]

Скрипт к сожалению не помог, при добавлении в squid.conf стороки
external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
Тупо пропадает совсем инет у всех
Есть ли ещще варианты???

[Ленивая Бестолочь]

попробуйте вот так:

Код: Выделить всё

external_acl_type nt_group ttl=100 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl

и проверьте работу этого скрипта у вас:
/usr/local/libexec/squid/wbinfo_group.pl <юзер> <группа>
должен писать OK, если юзер группе принадлежит.

[systemiva]

wbinfo_group.pl iva internetuser
bash: wbinfo_group.pl: команда не найдена

./wbinfo_group.pl iva internetuser
bash: ./wbinfo_group.pl: не могу запустить бинарный файл

ВОт такая петрушка подскажите плиз в чем дело!!! Chmod сделал на файл 777

[Ленивая Бестолочь]

вывод:

Код: Выделить всё

file ./wbinfo_group.pl

сюда покажите, пожалуйста.

[systemiva]

./wbinfo_group.pl: gzip compressed data, from Unix, last modified: Wed Mar 11 21:29:06 2009

ВОт что говорит

[Ленивая Бестолочь]

что-то с ним не то :-\
давайте еще раз запакую и залью.

[systemiva]

file ./wbinfo_group.pl
./wbinfo_group.pl: perl script text executable
Вот теперь пишет вроде все нормально но на команду
./wbinfo_group.pl iva inetuser просто висит и никак не реагирует не понятно что дальше делать!!!
НАпомню у меня Гента

[Ленивая Бестолочь]

похоже, что этот скрипт ожидает, что ему не в виде параметров передадут значения а на stdio.
попробуйте так проверить:
echo iva inetuser| ./wbinfo_group.pl

[systemiva]

ААА офигеть!!!! Клева !!!
echo iva internetusers | ./wbinfo_group.pl
OK
Я так понимаю все путем!!!!
Народ вы решаете!!! осталось все в конфиг вставить и узеров по группам раскидать, буду делать в Субботу по результату отпишусь!!!!!!
Спасиб спасиб
Ленивая Бестолочь!!! Отдельный респект!!! буду ещще темы создавайть и скромно надеятся на помещщь!!!

[Ленивая Бестолочь]

Спасибо пока рано - пусть сначала все заработает ;-)
Пишите, ждем.

[systemiva]

Вопщем нормально все работает, только есть одно БОЛЬШОЕ но... Каждый раз каогда я пользователя добавляю или удаляю с группы мне нужно перечитывать конфиг чтоб пременились изменения, посоветуйте как сделать что изменения подхватывались налету!!!!
А так все супер работает!!!