January 22nd, 2008

  • yu_xuan

Запрет сайтов в squid для группы AD

Аутентифицирую пользователей по SID доменной группы. Вот кусок конфига:

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=SID
auth_param ntlm children 45
auth_param ntlm keep_alive off

auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=SID
auth_param basic children 45
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl squidusers proxy_auth REQUIRED
http_access allow squidusers

Теперь понадобилось для части юзеров запретить доступ к некоторым сайтам. Юзеров довольно много, поэтому блокирование по именам не подходит. Создал в АД отдельную группу. Вопрос: как мне заставить squid блокировать этой группе доступ к набору сайтов?

Спросил то же самое на opennet.ru - пока тишина.

samba & 1c и блокировки

есть машина с fc8 и samba. хочу перенести туда базы 1c, с windows-xp машины.

сейчас настройки вот такие:

socket options = SO_KEEPALIVE SO_REUSEADDR TCP_NODELAY

[finances]
oplocks = no
locking = no
valid users = finances
writeable = yes
path = /home/finances
sync always = yes

вопрос - как оптимально настроить блокировки?
если можно - с объяснением - почему так а не иначе?

к файлам будут обращаться примерно 5-6 человек...
1С сетевая установлена. Не SQL.
last

bash

здраствуйте товарищи.
сабж: нужен скрипт который с линуховой машины (без иксов) сможет по заданному локальному айпишнику определять какая система там уставлена (win2k, winXP, winVista, linux). курил маны и гугол но безуспешно. кто в курсе как это делается отзовитесь )
сабж2: имеется машина с линухом с иксами. для удаленного администрирования используется krdc. в сети есть и линуховы и виндовые машины. с линуховыми проблем нет, а вот как с линуха устанавливать и запускать на удаленном компе внс вот в чем вопрос.. вариант пройтись пешком по всем компам и включить его там руками - не катит, так как большой территориальный разброс этих самых компов..
chocolate eye
  • jrmm

vsftpd с авторизацией по pam

стоит vsftpd 2.0.5 на freebsd 6.2, с анонимусами работает, но вот возникла нужда - сделать авторизацию, разумеется не системными пользователями. пробовал действовать по мануалу (ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.5/EXAMPLE/VIRTUAL_USERS/README) - все встало на том, что я не нашел у себя pam_userdb.so ни в /lib/security, ни где-нибудь еще. беглые поиски по портам тоже ни к чему не привели.
буду премного благодарен за информацию, в какой порт входит этот малыш; либо за другое предложенное решение на виртуальных пользователях. сам vsftpd на другой менять пока не готов (не во мне дело).
  • Current Music
    138. Dutch Trance - 07 Track 07 / 07 Track 07 [04:22]