Вопросы Теги

SquidGuard и Active Directory: как иметь дело с несколькими группами?

Нет это не, но всем нам жаль, что это не было.

Действительно помните, что безопасность очень о доступности - который включает доступность обеспечения того, к чему пользователь нуждается в доступе. Это не только о запрещении всего.

2
задан 19 May 2010 в 16:15
1 ответ

Решенный... частично. Я полностью пропустил то, что можно добавить другое условие к запросу LDAP..., таким образом, довольно легко проверить на членство больше чем одной группы.

Некоторые протесты:

  • Все еще необходимо определить SquidGuard ACL для каждой возможной комбинации групп
  • Необходимо добавить по крайней мере две других директивы к конфигурации SquidGuard: ldapbinddn (который определяет имя пользователя для использования для соединения с AD, и необходимо использовать DN пользовательского объекта здесь, не простое имя пользователя!) и ldapbindpass, который определяет пароль пользователя.
  • SquidGuard должен быть скомпилирован с поддержкой LDAP, которая не компилируется в по умолчанию.

…, но по крайней мере фактические группы в AD могут быть сведены к минимуму.

2
ответ дан 3 December 2019 в 12:20

Теги

Похожие вопросы