[sisyphus] ntlm аутентификация
Grigory Batalov
=?iso-8859-1?q?bga-no-spam_=CE=C1_kovgok=2Eru?=
Пт Апр 2 13:55:12 MSD 2004
On Fri, 2 Apr 2004 12:38:00 +0400
Sodom <sodom на sodom.ru> wrote:
> Собрался перевести сквид с авторизации по именам компьютеров на
> авторизацию по логинам.
> Вопрос: как пускать не всех пользователей домена, а только тех, кто
> входит в определенную группу (к примеру - squid_users).
> Григорий Баталов так делал, прошу откликнуться.
/etc/squid/squid.conf:
external_acl_type NT_global_group %LOGIN /usr/lib/squid/wb_group
acl int_user external NT_global_group int_user
acl worktime time MTWHF 08:00-17:15
http_access allow password int_user worktime
Т.е. пускаем участников группы int_user в рабочее время =).
> И еще - сейчас канал поделен на 4 шейпера с разной пропускной
> способностью. Как бы мне сохранить эти шейперы? В идеале, я так понял,
> создать 4 разных группы squid_users и включать шейперы через них. Как?
Не знаю, шейперы не делал.
--
Григорий Баталов,
начальник бюро
системного администрирования
ОАО "Ковдорский ГОК"
+7-(81535)-76036
Подробная информация о списке рассылки Sisyphus