Настраиваем proxy-сервер SQUID c авторизацией по LDAP (AD Windows) и web-интерфейсом для администрирования SAMS (часть 1)

Среда, 25 августа 2010 г.
Рубрика: *NIX_*BSD сиcтемы -> В помощь сисадмину
Метки: | | | | | | | | | | | | | | |
Просмотров: 34647
Подписаться на комментарии по RSS

Настраиваем proxy-сервер SQUID c авторизацией по LDAP (AD Windows) и web-интерфейсом для администрирования SAMS (часть 1)

Настраиваем связку SQUID SAMS+REJIK с аунтентификацией по NTLM.

Так как есть ДОМЕН под управление Win 2003 Server, и нужна авторизация пользователя под своей учетной записью и так же вести логи и предоставлять информацию начальству в случаи надобности.

Первая часть, рассмотрим как ввести наш сервер в домен.

Авторизация пользователей будет по NTLM.

Для всего нам понадобится apache, php, mysql, сам squid, sams, samba.

Все это нам предстоит установить, или обновить.

Для начало ставим скопом apache, php, mysql:

$ aptitude install apache2 apache2-doc apache2-utils ssl-cert mysql-server libmysqlclient15-dev libapache2-mod-php5 php5 php5-common php5-dev php5-mcrypt php5-imagick php5-mysql

далее ...

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru myspace.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com

Комментариев: 5

  1. Бывает при настройке выскакивает ошибка:

    $ wbinfo -p
    Ping to winbindd failed
    could not ping winbindd!
    $ wbinfo -t
    checking the trust secret via RPC calls failed
    Could not check secret

    Идем и смотрим логи в чем проблема, и на ходим в /var/log/samba/samba.winbindd

    такие строки:

    .... lib/util_sock.c:create_pipe_sock(1949)
    invalid permissions on socket directory /var/run/samba/winbindd_privileged
    open_winbind_socket: Success

    Вот что вычитал из источников в интеренет по этому поводу:

    Права доступа на каталог /var/run/samba/winbindd_privileged

    Они должны быть 750(rwx-r-x---).

    Группой владельца должна быть группа squid.

    НЕ НАДО добавлять никаких "ЛИШНИХ" прав.

    в моем случаи группы squid нету вместо ее proxy:

    $ chown -R root:proxy /var/run/samba/winbindd_privileged
    $ /etc/init.d/winbind stop && /etc/init.d/samba restart && /etc/init.d/winbind start

    и все порядке:

    $ wbinfo -t
    checking the trust secret via RPC calls succeeded

    В том же логе:

    .... winbindd/winbindd_cache.c:initialize_winbindd_cache(2374)
    initialize_winbindd_cache: clearing cache and re-creating with version number 1
  2. Спасибо большее за качественный мануал:)

  3. Сергей | 2014-01-23 в 21:15:14

    Резать урлы по АД группам в такой связке можно? АД аутентификация прозрачная(не нужно вводить данные в браузере)?

  4. Сергей | 2014-01-23 в 21:45:47

    HTTPS запросы тоже будет блокировать? Проблема заключается в том, что нужно поблокировать соц сети и просматривать статистику по пользователям, эта система может такое делать?

  5. Да может блокировать, и есть просмотр статистике по пользователю

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)