Fänerk Geschrieben 13. Oktober 2009 Geschrieben 13. Oktober 2009 hi leute, ich habe Squid auf Suse 10.0 laufen und das läuft auch super. Nun will ich zur Internetkontrolle SquidGuard dabei machen. Das System ist in unserer Domain und hat auch zugriff auf die AD, von wo anhand der Gruppen und/oder User der Zugriff geregelt werden soll. in der Squid.conf habe ich das auch heute schon soweit eingerichtet auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=DOMAIN\\Domain-User auth_param ntlm children 10 auth_param basic program /usr/bin/ntlm_auth --require-membership-of=DOMAIN\\Domain-User auth_param basic children 5 und dazu die regel acl Users proxy_auth REQUIRED http_access allow all Users ich habe SquidGuard jetzt schon soweit, dass ich in der Squid.conf die umleitung stehen hab und in der SquidGuard.conf die dest regeln erstellt und die db Verzeichnisse/Dateien angelegt habe (aber noch ohne inhalt ) nun bin ich am grübeln, wie ich das in SquidGuard mit den Benutzern und den Gruppen mache. Bekommt SquidGuard die Gruppe Domain-User von Squid zugeteilt und kann ich diese einfach benutzen, indem ich in der SquidGuard.con das festlege, so z.B.: src User { Donain-User } oder wie gebe ich in SquidGuard die Benutzer und Gruppen der AD an? und ich habe noch zwei verständnis frage: wenn ich andere Gruppen haben will, muss ich für die auch das gleiche machen, wie bei Domain-User? also erst mit auth_param ntlm... und dann auch auth_param basic und schließlich die acl und die http_access regel? kann ich die http_access Regeln in der Squid.conf jetzt alle ignorieren, oder brauche ich die weiterhin und muss diese auch weiter anlegen? (z.B. für die Gruppen siehe 1. verständnisfrage) hoffe ihr blickt jetzt durch mein wirrwa an fragen und erklärungen durch wenn ihr noch was wissen wollt/müsst, dann werde ich das noch posten. schonmal danke! mfg Faenerk Zitieren
Fänerk Geschrieben 19. Oktober 2009 Autor Geschrieben 19. Oktober 2009 weiß keiner bescheid? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.