VPF::Squid Авторизация через AD - Форум программистов

LenaKisaa

Дата 29.4.2009, 18:47 (ссылка)

(нет голосов)

Загрузка ...

Новичок

Профиль
Группа: Участник
Сообщений: 3
Регистрация: 26.4.2009

Репутация: нет
Всего: нет

Проблема такая, Есть w2k8 и FreeBSD 7.1, на win стоит AD в котором учетки всех пользователей. В интернет все лезут через squid с авторизацией в AD. Теперь понадобилось резать скорость пользователям с помощью squid. Т.е. если пользователь состоит в группе inet64k то ему в squid обрезать скорость в 64kbps.
Вот мой конфиг, вернее что я пытался сделать. Что я делаю не так?

Код



# TAG: auth_param
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=GYMN19\\InternetUsers
auth_param ntlm children 5
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off

auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=GYMN19\\Internetusers
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

# TAG: acl
acl all src 0.0.0.0/0.0.0.0
external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl s_inet64k external nt_group inet64k
acl s_inet128k  external nt_group inet128k
acl s_inet256k  external nt_group inet256k
acl s_inet2mbps external nt_group inet2mbps

acl GYMN19 proxy_auth REQUIRED

http_access allow GYMN19
http_access allow s_inet64k
http_access allow s_inet128k
http_access allow s_inet256k
http_access allow s_inet2mbps

delay_pools 4
delay_class 1 1
delay_class 2 1
delay_class 3 1
delay_class 4 1
delay_access 1 allow s_inet64k
delay_access 1 deny all
delay_access 2 allow s_inet128k
delay_access 2 deny all
delay_access 3 allow s_inet256k
delay_access 3 deny all
delay_access 4 allow s_inet2mbps
delay_access 4 deny all

delay_parameters 1 8000/8000
delay_parameters 2 16000/16000
delay_parameters 3 32000/32000
delay_parameters 4 256000/256000
http_access deny all

bilbobagginz

Дата 30.4.2009, 01:26 (ссылка)

(нет голосов)

Загрузка ...

Naughtius Maximus

Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317

Цитата(LenaKisaa @ 29.4.2009, 18:47

)

Вот мой конфиг, вернее что я пытался сделать. Что я делаю не так?

1. я не понял почему скорости идут не 64,128,256,2048 кБ, а по скоростям 8,16,32,256 kB ?

2. я не знаю как работает сквид, но попробуй:

Код


delay_access 1 allow s_inet64k
delay_access 2 allow s_inet128k
delay_access 3 allow s_inet256k
delay_access 4 allow s_inet2mbps

без:

Код


delay_access 1 deny all
delay_access 2 deny all
delay_access 3 deny all
delay_access 4 deny all

и если ты нам расскажешь что именно тебя не устраивает в том, что делает сквид - будет легче понять куда направлен твой взгляд.

--------------------

Я ещё не демон. Я только учусь.

Scrolly

Дата 12.5.2009, 14:09 (ссылка)

(нет голосов)

Загрузка ...

Шустрый

Профиль
Группа: Участник
Сообщений: 50
Регистрация: 16.3.2006

Репутация: нет
Всего: нет

Писал не от своего имени.
Написал все сумбурно и не понятно. Ситуация такая, нужно сделать ntlm авторизацию ( вообщем чтоб, при использовании не запрашивал пароль и логин ) но при этом, нужно сделать так, чтоб разруливалось по группам. И от зависимотсти в какой группе состоит профиль, такую и скорость.
Проблема в том, что при таком конфиге, не совсем корректно по группам раскидываеться, вернее совсем не раскидывается. Если что, то не понятно написал, объяню еще раз. smile

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема \| *Администрирование NIX систем** \| Следующая тема »