Godless
@Godless

SquidGuard или аналог с поддержкой групп в ActiveDirectory по LDAPS?

Добрый день, коллеги!
Представим ситуацию есть SQUID.
Есть SquidGuard, который из AD тянет группы у пользователя и пускает или не пускает юзера на сайт.

Мартовское обновление обещает включить SSL/TLS для LDAP (раз, два) и тут возникают вопросы:
1. Авторизация squid - можно ли включить шифрование?
можно.
auth_param basic program /usr/lib/squid/basic_ldap_auth -Z -v 3  ....................

2. SquidGuard - можно ли включить шифрование?
нельзя :-(

И собственно вопросы:
1. Есть обходной путь?
2. Чем заменить SquidGuard (используется 1.6 из реп debian) ?
Есть еще ufdbGuard, но он вообще LDAP не поддерживает...
  • Вопрос задан
  • 146 просмотров
Пригласить эксперта
Ответы на вопрос 3
athacker
@athacker
Строго говоря, Squid умеет всё делать сам. Там есть AD аутентификация, списки фильтрации и т. п. Чем не устроил встроенный функционал Squid'a?
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Едрить, negotiate_kerberos_auth работает с неведомо лохматых времен, года ... ну у же не помню, с 2010 наверное... Еще есть ext_kerberos_ldap_group_acl - что эа любовь к некрософту? Разве SquidGuard еще жив?

В кидательном журнале "Системный администратор" (который в прошлом году меня знатно кинул, потом вроде пообещал исправиться, но не исправился) была пара статей по настройке сквида, одна из них точно была посвяшена теме управления доступом через группы AD
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer
Мартовское обновление обещало отключить LDAP и оставить только LDAPS.
Но по последней информации MS перенесли это на вторую половину 2020 года.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы