Tisztelt Hölgyek és Urak.
A Mandrake Linux kapcsán volt már egy kis szó a SQUID proxy szerver hazsnálatáról, de ott nem volt válasz az NT (SMB) alapú authentikációra sem.
De mostanra ugy tűnik egy darabig eljutottam ennek megoldásában a tapaszatlatok:
1. Mikor érdemes Proxy szervert használni:
Ha megfelelően sok useered akar kinézni a netre, ez úgy 5-nél több akkor érdemes a proxyt beállítani, majd ez letölti az oldalt, és ha vki ugyanazt kéri, neki is kiadja NET hozzáfordulás nélkül. Ez sebbeségben és pénzben is jobb;)
2. Mi van ha adott egy NT hálózat, és azt szeretnénk, ha az NT DOMAINben lene megadva a user, és ott azonosítanánk, hogy ki használhatja a proxyt.
Erre a megoldás az smb_auth kieg. használata a SQUId-ben. Ez nem teljesen biztos hogy fennt van, ha nincs smb_auth nevű prg a gépen (find / -name smb_auth) akkor fordítani kell. Szerencsére az ujabb SUSE biztosan tartalmazza ezt.
A azonosítás ugy történik, hogy az SMB_AUTH ellenörzi a PDC-n hogy van-e a usernek a //PDC/NETLOGON/PROXYAUTH filehoz olvasási joga ha van akkor már csak a ACL lista alapján dönti el mi lehet neki csinálni.
Kipróbálás
Az smb_auth -W DOMAIN -U PDC -d paranccs után bár nem ir ki semmit, meg kell adni ausernevet és a passwordot, a -d kapcsolo azt mondja hogy részletes listát adjon, az utolsó szó vagy ERR hiba , vagy OK ez király
Pl:
smb_auth -W GDOMAIN -U GPDC -d
gamorra ***********
Domain name: GDOMAIN
Pass-through authentication: no
Query address options: -U GPDC -R
Domain controller IP address: 128.128.2.1
Domain controller NETBIOS name: GPDC01
Contents of //GPDC01/NETLOGON/proxyauth: allow
OK
Na ha ilyemit kapsz akkor jó.
A SQUID-t meg az authentic program rovat kitöltésével lehet rábirni ennek használatára.
authentic program -W GDOMAIN -U szerver cime
itt tobb auth metodust is ki lehet valasztani, érdemes esetleg a /etc/passwd is beirni igy csak azok akik az NT, vagy magán a szerveren vannak, használhatják a proxyt.
Persze az ACL (acces control list) helyes kitöltésével rá lehet birni a usereket a helyes viselkedésre(NO PORNO NO TORGYAN), de erről még nem tudok részletesen irni,
Így inkább megkérném pl TAXIN kollégát irjon a ACL-kről, vagy éppen akinek kedve van.
Engem itt az ALL USER megoldás érdekelne, nem szeretném a Usereket egyesével felsorolgatni, illetve, hogy nem tudtok-e olyan grafikus programot(KDE, NT) amivel az ACL lista GRAFIKUSAN szerkeszthető. Akinek csinálnia kellen ezt nincsen Unixos tapasztalata.
Na Üdv
Egyelőre ennyi
GAMORRA