The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"SQUID + LDAP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Учет трафика, статистика / Linux)
Изначальное сообщение [ Отслеживать ]

"SQUID + LDAP"  +/
Сообщение от merfi (ok) on 21-Окт-10, 21:00 
squid c авторизацией по LDAP (AD win 2003)
Есть 2 контроллера домена
squid авторизуется на одном из них
Возможно ли автоматическое переключение с одного контроллера на другой (Например первый упал и squid переключается на второй)если это возможно , то как реализуется (стандартные средства squid)
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • SQUID + LDAP, Edd, 21:24 , 21-Окт-10, (1) +1  
    • SQUID + LDAP, merfi, 09:29 , 22-Окт-10, (2)  
    • SQUID + LDAP, Pahanivo, 10:31 , 22-Окт-10, (3)  
    • SQUID + LDAP, PJ, 16:32 , 25-Окт-10, (5)  
  • SQUID + LDAP, justlamer, 13:28 , 22-Окт-10, (4)  

Сообщения по теме [Сортировка по времени | RSS]


1. "SQUID + LDAP"  +1 +/
Сообщение от Edd email(ok) on 21-Окт-10, 21:24 
> squid c авторизацией по LDAP (AD win 2003)
> Есть 2 контроллера домена
> squid авторизуется на одном из них
> Возможно ли автоматическое переключение с одного контроллера на другой (Например первый
> упал и squid переключается на второй)если это возможно , то как
> реализуется (стандартные средства squid)

Честно сказать, не знаю как средствами squid, никогда не сталкивался, а вот средствами bash можно очень легко. Пишете небольшой скрип, который пингаете текущий ДК, если пинг прекращается, то парсите /etc/samba/smb.cong до строки password server, меняете ее на необходимый IP и пере запускаете winbindd, это в случаи NTLM, если же у вас LDAP авторизация, то парсите squid.conf и меняете auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -v 3 -b "dc=test,dc=com" -D login -w passwwd -f "sAMAccountName=%s" -h 127.0.0.1
на нужную вам строчку. После изменения реконфигурируем squid и начинаем пинговать старый IP, и в конце лупаем скрипт, вот и все вроде как. нужна будет помощь, обращайтесь, тут работы на 5 мин

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "SQUID + LDAP"  +/
Сообщение от merfi (??) on 22-Окт-10, 09:29 
>[оверквотинг удален]
> Честно сказать, не знаю как средствами squid, никогда не сталкивался, а вот
> средствами bash можно очень легко. Пишете небольшой скрип, который пингаете текущий
> ДК, если пинг прекращается, то парсите /etc/samba/smb.cong до строки password server,
> меняете ее на необходимый IP и пере запускаете winbindd, это в
> случаи NTLM, если же у вас LDAP авторизация, то парсите squid.conf
> и меняете auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -v 3 -b "dc=test,dc=com"
> -D login -w passwwd -f "sAMAccountName=%s" -h 127.0.0.1
> на нужную вам строчку. После изменения реконфигурируем squid и начинаем пинговать старый
> IP, и в конце лупаем скрипт, вот и все вроде как.
> нужна будет помощь, обращайтесь, тут работы на 5 ми

Огромное спасибо! Я как то не мог найти ответа ! Если возникнут трудности с написанием скрипта то неприменно обращусь

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "SQUID + LDAP"  +/
Сообщение от Pahanivo (ok) on 22-Окт-10, 10:31 
надежнее не пинговать а доступность сервиса проверять
на повисшем виндо-сервере пинг может ходить прекрасно )

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "SQUID + LDAP"  +/
Сообщение от PJ (ok) on 25-Окт-10, 16:32 
>> squid c авторизацией по LDAP (AD win 2003)
>> Есть 2 контроллера домена
>> squid авторизуется на одном из них
>> Возможно ли автоматическое переключение с одного контроллера на другой (Например первый
>> упал и squid переключается на второй)если это возможно , то как
>> реализуется (стандартные средства squid)
> Честно сказать, не знаю как средствами squid, никогда не сталкивался, а вот
> средствами bash можно очень легко. Пишете небольшой скрип, который пингаете текущий
> ДК, если пинг прекращается, то парсите /etc/samba/smb.cong до строки password server,
> меняете ее на необходимый IP и пере запускаете winbindd,

Делаем авторизацию на ntlm (смотрим squid+winbindd). В smb.conf ставим

security level = ads (или domain)

В этом случае в

password server =

можно указать IP или имена всех DC (через пробел)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "SQUID + LDAP"  +/
Сообщение от justlamer on 22-Окт-10, 13:28 
> squid c авторизацией по LDAP (AD win 2003)
> Есть 2 контроллера домена
> squid авторизуется на одном из них
> Возможно ли автоматическое переключение с одного контроллера на другой (Например первый
> упал и squid переключается на второй)если это возможно , то как
> реализуется (стандартные средства squid)

я не знаю как в сквиде но обычно можно в конфигах задать два LDAP сервера.
Если нет то кто запрещает между сквидом и обоими AD поставить LDAP Proxy например на OpenLDAP ?
Squid обращается к OpenLDAP а тот уже пробует какой сервер доступен а какой нет, скорей всего возможен и round robin.

http://www.google.de/#sclient=psy&hl=de&q=openldap%20pr...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру