Немного дополню свое предыдущее сообщение фактом, что у меня вариант проверки группы через wb_group не сработал. Однако я сразу держал в голове возможность написать на перле свой врапер. К счастью, упомянутый /usr/local/libexec/squid/wbinfo_group.pl замечательно работает, при условии, что у вас работает wbinfo. Тогда, если группа из AD называется sg_squid_access, то -----squid.conf external_acl_type nt_group ttl=10 %LOGIN /usr/local/squid/libexec/wbinfo_group.placl sg_squid_access external nt_group sg_squid_access http_access allow sg_squid_access -----end squid.conf ttl=10 нужно, чтобы указать через сколько секунд проверить, состоит ли пользователь в доменной группе sg_squid_access. Скажем пользователь полез в инет, получил отказ в доступе, вы его добавили в группу, доступ он получит (без указанного ttl) через час или после перезагрузки squid. И наоборот, из группы вы его удалите, а доступ ему закроется через час.
|