forum.opennet.ru

Составление сообщения

Исходное сообщение

"squid, connect, ng_groups"
Отправлено skeletor, 09-Апр-15 15:47

Всем привет.
На freebsd10.1 стоит непрозрачный squid 3.3.13 с авторизаций ntlm через винбинд(smb4). Не могу разрешить метод connect для группы (nt_groups) - блочит.

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 500
auth_param ntlm keep_alive on
external_acl_type nt_group ttl=600 %LOGIN /usr/local/squid33/libexec/squid/ext_wbinfo_group_acl
...
acl     inet_users      external nt_group inet_users
acl     ncsa_users              proxy_auth      REQUIRED
acl     CONNECT                 method          CONNECT
acl     SSL_ports               port            443 8443
...

А теперь внимание: вот такое правило работает как надо:

http_access     allow   CONNECT    SSL_ports    !chat_url !porn

А как его применить для группы inet_users?
Пробовал очень много различных вариантов,

http_access     allow   inet_users CONNECT    SSL_ports    !chat_url !porn
http_access     allow   CONNECT    SSL_ports  inet_users  !chat_url !porn
...

комбинируя строку и добавляя в разные места inet_users, но в итоге получаем TCP_DENIED.
В сети видел немало примеров, но ни один не подходит. Может у кого-то есть рабочая строка для моего случая?

Исходное сообщение
"squid, connect, ng_groups" Отправлено skeletor, 09-Апр-15 15:47
Всем привет. На freebsd10.1 стоит непрозрачный squid 3.3.13 с авторизаций ntlm через винбинд(smb4). Не могу разрешить метод connect для группы (nt_groups) - блочит. auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 500 auth_param ntlm keep_alive on external_acl_type nt_group ttl=600 %LOGIN /usr/local/squid33/libexec/squid/ext_wbinfo_group_acl ... acl inet_users external nt_group inet_users acl ncsa_users proxy_auth REQUIRED acl CONNECT method CONNECT acl SSL_ports port 443 8443 ... А теперь внимание: вот такое правило работает как надо: http_access allow CONNECT SSL_ports !chat_url !porn А как его применить для группы inet_users? Пробовал очень много различных вариантов, http_access allow inet_users CONNECT SSL_ports !chat_url !porn http_access allow CONNECT SSL_ports inet_users !chat_url !porn ... комбинируя строку и добавляя в разные места inet_users, но в итоге получаем TCP_DENIED. В сети видел немало примеров, но ни один не подходит. Может у кого-то есть рабочая строка для моего случая?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Всем привет.
> На freebsd10.1 стоит непрозрачный squid 3.3.13 с авторизаций ntlm через винбинд(smb4). 
> Не могу разрешить метод connect для группы (nt_groups) - блочит.
> [code] 
> auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp 
 
> auth_param ntlm children 500 
> auth_param ntlm keep_alive on 
> external_acl_type nt_group ttl=600 %LOGIN /usr/local/squid33/libexec/squid/ext_wbinfo_group_acl 
 
> ...
> acl     inet_users      external 
> nt_group inet_users 
> acl     ncsa_users       
>        proxy_auth    
>   REQUIRED 
> acl     CONNECT       
>           method 
>          CONNECT 
> acl     SSL_ports       
>         port   
>          443 8443 
 
> ...
> [/code] 
> А теперь внимание: вот такое правило работает как надо: 
> [code] 
> http_access     allow   CONNECT    
> SSL_ports    !chat_url !porn 
> [/code] 
> А как его применить для группы inet_users?
> Пробовал очень много различных вариантов, 
> [code] 
> http_access     allow   inet_users CONNECT   
>  SSL_ports    !chat_url !porn 
> http_access     allow   CONNECT    
> SSL_ports  inet_users  !chat_url !porn 
> ...
> [/code] 
>  комбинируя строку и добавляя в разные места inet_users, но в итоге 
> получаем TCP_DENIED.
> В сети видел немало примеров, но ни один не подходит. Может у 
> кого-то есть рабочая строка для моего случая?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру