Windows nt kullanıc...
 
Bildirimler
Hepsini Temizle

Windows nt kullanıcılarını debian/squid üzerinden internete çıkarmak ve Paket derleme  

mucahit
(@mucahit)
Üye

Merhaba,

Öncelikle söylemeliyimki Linux te yeni başlayanlardanım.
Amacım windows nt kullanıcılarını debian/squid üzerinden internet' çıkarmak.

Debian Lenny 5.01 kurduk sonra üzerine Samba kurup windows nt domaine ne kattık. Komut satırından wbinfo -u ile windows nt kullanıcılarını görebiliyorum. wbinfo -g ile kullanıcı gruplarını görebiliyorum.Daha sonra squid kurduk(apt-get install squid) kullanıcıları internete ip tabanlı olarak çıkardık. Fakat bizim istediğimiz ip yerine windows nt kullanıcı grupları veya isimleriyle internet'e çıkarmak.Onun içinde squid içerisinde aşağıdaki satırları yazmam gerekiyormuş.

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.7-ntlmssp

auth_param ntlm children 20

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.7-basic

auth_param basic children 20

external_acl_type nt_kullanici_grubu ttl=300 %LOGIN /usr/lib/squid/wbinfo_group.pl

yazdık, yazıncada hata verdi. ozamanda default değerlere göre değilde aşağıdaki parametrelere göre squid 'i derleyip kurmak gerekiyormuş diye düşündük.

#./configure
--enable-ntlm-auth-helpers="winbind,SMB" \

--enable-external-acl-helpers="unix_group,wbinfo_group" \

--enable-auth="ntlm,basic" \

--with-samba-sources="/[SambaSource]/" \
--enable-basic-auth-helpers="winbind

fakat yukarıdaki işlemi yapmayı beceremedim.

bu işlemi nasıl yapacağım.
derleme işlemini default değer yerine başka parametrelere göre nasıl yapacağım.
(Bu iş için squid squid_2.7.STABLE3.orig.tar-3 dosyasını indirdim ve paketi açtım bundan sonra bu işi debianda nasıl yapacağım)

Alıntı
Topic starter Gönderildi : 08/01/2010 19:17
Kayhan KAYIHAN
(@kayhankayihan)
Üye

dedğin olayı nasıl yapabileceğin ile ilgili pek bir bilgim yok ancak mac bazlı ip dagıtararak hangi pc nin hangi ip yi aldıgını bilsen ve ip ye göre çıkış izni versen senin işini görürmü acaba?

Bu işlem için iptables bilmen gerekiyor.

CevapAlıntı
Gönderildi : 14/01/2010 12:18
Salih BiLGiN
(@SalihBiLGiN)
Üye

Kullanıcılarınız giriş yapmaya çalıştığında aşağıdaki komut ile oluşan çıktıyı gönderir misiniz? 

tail -f /var/log/squid/access.log 

 

CevapAlıntı
Gönderildi : 14/01/2010 16:26
mucahit
(@mucahit)
Üye

Nihayet sorun çözüldü.

squid.conf içerisindeki

...

Message

external_acl_type
sifasint %LOGIN /usr/lib/squid/wbinfo_group.pl
acl for_inet_users external
sifasint inetuser
http_access allow for_inet_users

...

Messag

ortadaki satırda
yani "acl
for_inet_users external sifasint inetuser" satırında en sondaki "inetuser" NT
domainindeki bir NT KULLANICI grubu temsil ediyormuş.
inetuser yerine bir
NT KULLANICI GRUBU yazınca o grup direk olarak internet'e
çıkabildi.
 
o satırı şu şekilde
de yazabilirmişiz.
 
acl for_inet_users
external sifasint "/etc/squid/izinli_nt_gruplari"
izinli_nt_gruplari bir dosya oraya izinli grupları yazabiliyormuşusuz.
 
CevapAlıntı
Topic starter Gönderildi : 18/01/2010 18:01
Paylaş: