Forum
Merhaba,
Öncelikle söylemeliyimki Linux te yeni başlayanlardanım.
Amacım windows nt kullanıcılarını debian/squid üzerinden internet' çıkarmak.
Debian Lenny 5.01 kurduk sonra üzerine Samba kurup windows nt domaine ne kattık. Komut satırından wbinfo -u ile windows nt kullanıcılarını görebiliyorum. wbinfo -g ile kullanıcı gruplarını görebiliyorum.Daha sonra squid kurduk(apt-get install squid) kullanıcıları internete ip tabanlı olarak çıkardık. Fakat bizim istediğimiz ip yerine windows nt kullanıcı grupları veya isimleriyle internet'e çıkarmak.Onun içinde squid içerisinde aşağıdaki satırları yazmam gerekiyormuş.
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.7-ntlmssp
auth_param ntlm children 20
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.7-basic
auth_param basic children 20
external_acl_type nt_kullanici_grubu ttl=300 %LOGIN /usr/lib/squid/wbinfo_group.pl
yazdık, yazıncada hata verdi. ozamanda default değerlere göre değilde aşağıdaki parametrelere göre squid 'i derleyip kurmak gerekiyormuş diye düşündük.
#./configure
--enable-ntlm-auth-helpers="winbind,SMB" \
--enable-external-acl-helpers="unix_group,wbinfo_group" \
--enable-auth="ntlm,basic" \
--with-samba-sources="/[SambaSource]/" \
--enable-basic-auth-helpers="winbind
fakat yukarıdaki işlemi yapmayı beceremedim.
bu işlemi nasıl yapacağım.
derleme işlemini default değer yerine başka parametrelere göre nasıl yapacağım.
(Bu iş için squid squid_2.7.STABLE3.orig.tar-3 dosyasını indirdim ve paketi açtım bundan sonra bu işi debianda nasıl yapacağım)
dedğin olayı nasıl yapabileceğin ile ilgili pek bir bilgim yok ancak mac bazlı ip dagıtararak hangi pc nin hangi ip yi aldıgını bilsen ve ip ye göre çıkış izni versen senin işini görürmü acaba?
Bu işlem için iptables bilmen gerekiyor.
Kullanıcılarınız giriş yapmaya çalıştığında aşağıdaki komut ile oluşan çıktıyı gönderir misiniz?
tail -f /var/log/squid/access.log
Nihayet sorun çözüldü.
squid.conf içerisindeki
...
sifasint %LOGIN /usr/lib/squid/wbinfo_group.pl
acl for_inet_users external
sifasint inetuser
http_access allow for_inet_users
for_inet_users external sifasint inetuser" satırında en sondaki "inetuser" NT
domainindeki bir NT KULLANICI grubu temsil ediyormuş.
NT KULLANICI GRUBU yazınca o grup direk olarak internet'e
çıkabildi.
de yazabilirmişiz.
external sifasint "/etc/squid/izinli_nt_gruplari"