From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <tutov@aston.ru>
Date: Tue, 3 May 2005 10:53:07 +0400
From: "Roman V. Tutov" <tutov@aston.ru>
X-Mailer: The Bat! (v2.00.6) Business
Organization: Aston
X-Priority: 3 (Normal)
Message-ID: <1991100851906.20050503105307@aston.ru>
To: Alex Gorbachenko <community@altlinux.ru>
Subject: =?koi8-r?B?UmVbMl06IFtDb21tXSDOwdPU0s/Ky8EgU1FVSUQ=?=
In-Reply-To: <200504291817.08812.agent_007@immo.ru>
References: <170774533796.20050429161435@aston.ru>
	<200504291738.27550.agent_007@immo.ru>
	<20780172531.20050429174834@aston.ru>
	<200504291817.08812.agent_007@immo.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by Mail Server  at aston.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 03 May 2005 06:53:35 -0000
Archived-At: <http://lore.altlinux.org/community/1991100851906.20050503105307@aston.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте, Alex.

Вы писали 29 апреля 2005 г., 18:17:03:

AG> В сообщении от Пятница 29 Апрель 2005 17:48 Roman V. Tutov написал(a):

>> AG> тогда доменная авторизация самое оно.
>>  так это она и есть . вопрос в том что в строку пользователей для ACL
>>  неудобно перечислять . хочу их из файлов считывать

AG> вы не поняли. ничего перечислять не надо.

AG> после чего рулите доступом на уровне AD. 
Сейчас у меня сделано так :
_______________________________________________________________________________
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="aston+Inet_Allow"
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="ASTON+Inet_Allow"
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl to_all_inet proxy_auth ASTON+Tutov_R ASTON+Kiryutenko_A
#acl itspec external domain_group ASTON+ITspec
Если добавить последнюю строку сквид не запускаеться и рушит
права в каталоге /var/spool/squid/



-- 
Тутов Роман Викторович 
Системный администратор
ASTON Agro Industrial Company Group 
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная" 
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru