本片将介绍如何利用squidguard来限制Active Directory中的组用户(Group of users)
准备条件:
首先要确定已经安装了squid, 在squid下并已经安装了squidguard。
然后来到
/etc/squidguard/squidguard.conf
首先要确定用户账号和密码:
ldapbinddn cn=ServiceAdmin,ou=Services,dc=dc,dc=abc,dc=ab,dc=com \ domain=dc.abc.ab.com
ldapbindpass abc123 \password=abc123
ldapprotover 3
然后确定日志地址和db地址:
logdir /var/log/squidGuard
dbhome /etc/squidGuard/db
acl 规则:
dest prn { \prn代表你需要block的url类型
domainlist prn/domains
urllist prn/urls
}
规定AD Groups
src blockGroup {
ldapusersearch ldap://DomainController.dc.abc.ab.com:3268/dc=dc,dc=abc,dc=ab,dc=com?userPrincipalName?sub?(&(sAMAccountName=%s)(memberOf=cn=GroupName,ou=AD%20Groups,ou=groups,ou=ATC,dc=dc,dc=abc,dc=ab,dc=com))
}
执行ACL:
acl {
blockGroup {
pass !prn !socialnetworking all
redirect http://serverIP/Block.html
}default {
pass
redirect http://serverIP/Block.html
}}
注意:在执行ACL的时候child group将不会工作
