论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-07-30 15:11 |只看该作者 |倒序浏览

5可用积分

集成AD认证已经通过，但是现在遇到一个问题，现在的情况是AD内的所有用户都可以通过用户名和密码的方式访问互联网，我现在需要AD内的部分用户可以访问，部分用户禁止访问。请问如何设置。

acl auth_user proxy_auth REQUITED

http_access allow auth_user

文库|博客

stf9

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2008-07-30 15:12 |只看该作者

自己先UP一下。。在线等答！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

stf9

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2008-07-30 15:16 |只看该作者

UP 有好的linxu技术群吗?推荐一个！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

stf9

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2008-07-31 09:11 |只看该作者

悬赏都没人给我亮啊？不讲究啊！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jerrywjl

大富大贵

论坛徽章:: 0

5楼 [报告]

发表于 2008-07-31 10:54 |只看该作者

原帖由 stf9 于 2008-7-31 09:11 发表
悬赏都没人给我亮啊？不讲究啊！

分太少了。呵呵。

不过我觉得这个问题不知道在AD中有否解决方法。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

stf9

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2008-07-31 11:55 |只看该作者

原帖由 jerrywjl 于 2008-7-31 10:54 发表

分太少了。呵呵。

不过我觉得这个问题不知道在AD中有否解决方法。

你是说在AD中对用户进行分组，可以上网的一个组，不允许的一组。然后在squid的acl上对组进行相应的设置？

呵呵。。。。。

有人玩过吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jerrywjl

大富大贵

论坛徽章:: 0

7楼 [报告]

发表于 2008-07-31 12:21 |只看该作者

我没有玩过，因为需要时间和机器搭建环境。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kenduest

荣誉版主

论坛徽章:: 0

8楼 [报告]

发表于 2008-07-31 13:16 |只看该作者

大部分發行版本都有一堆驗證的 program 可以使用，比方我的系統:

[kendlee@localhost ~]$ ls -l /usr/lib/squid/
總計 432
-rwxr-xr-x 1 root root 23888 4月 18 08:56 cachemgr.cgi
-rwxr-xr-x 1 root root 17208 4月 18 08:56 digest_pw_auth
-rwxr-xr-x 1 root root 15488 4月 18 08:56 diskd-daemon
-rwxr-xr-x 1 root root 15396 4月 18 08:56 fakeauth_auth
-rwxr-xr-x 1 root root 12528 4月 18 08:56 getpwname_auth
-rwxr-xr-x 1 root root 13916 4月 18 08:56 ip_user_check
-rwxr-xr-x 1 root root 33780 4月 18 08:56 msnt_auth
-rwsr-x--- 1 root squid 17420 4月 18 08:56 ncsa_auth
-rwxr-xr-x 1 root root 44660 4月 18 08:56 ntlm_auth
-rwsr-x--- 1 root squid 15448 4月 18 08:56 pam_auth
-rwxr-xr-x 1 root root 13036 4月 18 08:56 sasl_auth
-rwxr-xr-x 1 root root 13972 4月 18 08:56 smb_auth
-rwxr-xr-x 1 root root 4010 4月 18 08:56 smb_auth.pl
-rwxr-xr-x 1 root root 2280 4月 18 08:56 smb_auth.sh
-rwxr-xr-x 1 root root 20004 4月 18 08:56 squid_ldap_auth
-rwxr-xr-x 1 root root 20888 4月 18 08:56 squid_ldap_group
-rwxr-xr-x 1 root root 14276 4月 18 08:56 squid_unix_group
-rwxr-xr-x 1 root root 5160 4月 18 08:56 unlinkd
-rwxr-xr-x 1 root root 2359 4月 18 08:56 wbinfo_group.pl
-rwxr-xr-x 1 root root 13116 4月 18 08:56 yp_auth

复制代码

[kendlee@localhost ~]$ /usr/lib/squid/ntlm_auth
You must specify at least one domain-controller!
/usr/lib/squid/ntlm_auth usage:
/usr/lib/squid/ntlm_auth [-b] [-f] [-d] [-l] domain\controller [domain\controller ...]
-b enables load-balancing among controllers
-f enables failover among controllers (DEPRECATED and always active)
-l changes behavior on domain controller failyures to last-ditch.
-d enables debugging statements if DEBUG was defined at build-time.
You MUST specify at least one Domain Controller.
You can use either \ or / as separator between the domain name
and the controller name