wchik
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору уважаемый ALL возникла ситуация надо разрешать доступ к сквиду на уровне групп решение вроде существует добавляем в Код: auth_param ntlm program /usr/local/bin/ntlm_auth | опцию Код: --require-membership-of=DOMAIN/mygroup | создаем ргуппу, туда закидываем группы, и в зависимости есть ли юзер в этой группе он доступ в инет имеет или не имеет ок все великолепно пашет, пока не требуется пускать через тот же сквид юзеров с трастового домена вот тут то и начинается самое интересное, добавить пользователя из того домена в группу этого домена не получается (мож у меня можно что-то подкрутить в виндах?) написать Код: --require-membership-of=DOMAIN/mygroup DOMAIN2/mygroup | работает тот кто первый стоит, второй отлупляется если опции Код: нет оба домена отлично ходят и авторизируются но управление происходит на уровне пользователей, а не групп Вообще опция конечно не удобная удобнее было бы что-то типа Код: acl badgroup @DOMAIN/mygroup | Но работает ли что-то типа этого? может у кого-то есть идеи?
---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто |
| Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 19:31 07-04-2005 | Исправлено: wchik, 19:35 07-04-2005 |
|