Найти в CONF.orig в списке AuthSources пример источника авторизации, связанного с доменом AD. Их там даже два — "Proxy Access NT" и "NT domain". Имя домена AD указывается в поле AUTH_PAR. Сделать в своих настройках источник авторизации по образу и подобию.
Найти в CONF.orig в списке LocalDomains пример домена, связанного с источником авторизации типа auth_nt. Называется my-nt-domain.com. Завести у себя по образу и подобию.
Убедиться, что авторизация пользователей проходит.
pig пишет: Для начала — подключить авторизацию по AD:
Создать источник авторизации с типом auth_nt и связать его с доменом AD
Создать домен авторизации Eserv и связать его с этим источником
Убедиться, что авторизация происходит
После этого можно раздавать права.
всё ок, авторизация я так понят прошла
2007-07-13 13:11:02;192.168.2.123;POP;*;scz.ru;0;NT domain
2007-07-13 13:11:05;192.168.2.123;POP;*;scz.ru;0;NT domain
2007-07-13 13:11:58;192.168.2.77;POP;*;scz.ru;0;NT domain
2007-07-13 13:17:08;192.168.2.100;POP*;scz.ru;0;NT domain
Eproxy установлен на компе, не являющемся членом домена Win2003, тем не менее нужна авторизация по AD, т.е. юзеры домена должны иметь выход в Инет черз данный комп. Как можно это сделать?
Прописал настройки из темы.
При попытке соединения — Disabled by admin,
Лог :
2007-09-07 10:02:24;192.168.0.250;HTTP-PROXY;495;147;0;0;31;-;;3128;00-07-E9-0F-A5-F3
2007-09-07 10:02:31;192.168.0.250;HTTP-PROXY;418;147;0;0;32;-;;3128;00-07-E9-0F-A5-F3
2007-09-07 10:02:31;192.168.0.250;HTTP-PROXY;349;147;0;0;46;-;;3128;00-07-E9-0F-A5-F3
2007-09-07 10:03:32;192.168.0.250;HTTP-PROXY;614;147;0;0;78;-;;3128;00-07-E9-0F-A5-F3
2007-09-07 10:04:01;192.168.0.250;HTTP-PROXY;524;147;0;0;47;-;;3128;00-07-E9-0F-A5-F3
2007-09-07 10:04:01;192.168.0.250;HTTP-PROXY;512;147;0;0;31;-;;3128;00-07-E9-0F-A5-F3
2007-09-07 10:04:16;192.168.0.250;HTTP-PROXY;867;147;0;0;47;-;;3128;00-07-E9-0F-A5-F3
Т.е. авторизация не проходит. Где я ошибаюсь? Вводить PROXY в домен не хотелось бы.
Если компьютер не ввести в домен, авторизация по AD работать не будет. Контроллер его к себе не допустит. Может быть, можно как-то обойтись без полноценного ввода, но некие доверительные отношения нужны.
Понятно.
С авторизацией благополучно запутался
Пока разбираюсь только с PROXY
Начал с авторизации auth_md5. Конвертировал список пользователей из ESERV2, прописал локальный домен, поставил ему в соответствие источник авторизации "ESERV" (пример из поставки) — PROXY работает, убрал ВСЕ записи-строки из раздела "Пользователи,Домены" — Proxy работает, всех пускает и т.д....
- Создать источник авторизации с типом auth_nt и связать его с доменом AD
- Создать домен авторизации Eserv и связать его с этим источником
- Убедиться, что авторизация происходит
После этого можно раздавать права.всё ок, авторизация я так понят прошла
2007-07-13 13:11:02;192.168.2.123;POP;*;scz.ru;0;NT domain
2007-07-13 13:11:05;192.168.2.123;POP;*;scz.ru;0;NT domain
2007-07-13 13:11:58;192.168.2.77;POP;*;scz.ru;0;NT domain
2007-07-13 13:17:08;192.168.2.100;POP*;scz.ru;0;NT domain
как раздовать права ?
Прописал настройки из темы.
При попытке соединения — Disabled by admin,
Лог :
2007-09-07 10:02:24;192.168.0.250;HTTP-PROXY;495;147;0;0;31;-;;3128;00-07-E9-0F-A5-F3
2007-09-07 10:02:31;192.168.0.250;HTTP-PROXY;418;147;0;0;32;-;;3128;00-07-E9-0F-A5-F3
2007-09-07 10:02:31;192.168.0.250;HTTP-PROXY;349;147;0;0;46;-;;3128;00-07-E9-0F-A5-F3
2007-09-07 10:03:32;192.168.0.250;HTTP-PROXY;614;147;0;0;78;-;;3128;00-07-E9-0F-A5-F3
2007-09-07 10:04:01;192.168.0.250;HTTP-PROXY;524;147;0;0;47;-;;3128;00-07-E9-0F-A5-F3
2007-09-07 10:04:01;192.168.0.250;HTTP-PROXY;512;147;0;0;31;-;;3128;00-07-E9-0F-A5-F3
2007-09-07 10:04:16;192.168.0.250;HTTP-PROXY;867;147;0;0;47;-;;3128;00-07-E9-0F-A5-F3
Т.е. авторизация не проходит. Где я ошибаюсь? Вводить PROXY в домен не хотелось бы.
С авторизацией благополучно запутался
Пока разбираюсь только с PROXY
Начал с авторизации auth_md5. Конвертировал список пользователей из ESERV2, прописал локальный домен, поставил ему в соответствие источник авторизации "ESERV" (пример из поставки) — PROXY работает, убрал ВСЕ записи-строки из раздела "Пользователи,Домены" — Proxy работает, всех пускает и т.д....
Лог:
2007-09-07 15:45:03;192.168.0.210;HTTP-PROXY;432;38498;38473;415;312;-;;3128;00-04-23-55-2A-96
2007-09-07 15:45:03;192.168.0.210;HTTP-PROXY;432;21800;21775;415;234;-;;3128;00-04-23-55-2A-96
2007-09-07 15:45:04;192.168.0.210;HTTP-PROXY;725;5415;5390;702;171;-;;3128;00-04-23-55-2A-96
2007-09-07 15:45:04;192.168.0.210;HTTP-PROXY;703;12073;12048;680;219;-;;3128;00-04-23-55-2A-96
2007-09-07 15:45:04;192.168.0.210;HTTP-PROXY;0;0;0;0;46;-;;3128;00-04-23-55-2A-96
А как собственно "включить-отключить" авторизацию для PROXY?
Почтовый сервис ESERVa-3 дает возможность работать со своими почтовыми ящиками через WEB-интерфейс?
HttpRequireAuth=1 в секции [PROXY] Eserv3.ini. Тогда неавторизованных не пустит, станет запрашивать логин и пароль.
Надо ставить сторонние системы — nocc, IlohaMail, SquirrelMail. Все перечисленные работают с ящиками через IMAP.
...Eserv3\Eproxy\conf\http-proxy\OnRequest.rules.txt
Вписать перед строкой
UID @ 0= | PROXY[HttpRequireAuth] >FLAG | Unauthorized PROXY \EOF
строку
IsGroupMember: ProxyUser 0= | Unauthorized "Доступ в Интернет. Введите имя пользователя и пароль" \EOF
Соответственно такая группа (ProxyUser) должна существовать и пользователь в нее должен быть прописан
Тогда доступ в Интернет будет только у них, а уже ограничения и тп через ACL делать.
На FTP прокси это не действует. Только на HTTP