форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"SQUID+LDAP"		+/–
Сообщение от PsyElephant (ok) on 09-Июн-09, 10:40
Ребята, помогите плиз. уже всю голову сломал. Есть Squid, есть Ldap, есть группа в LDAP под названием apache. Нужно пускать в интернет только мемберов группы apache, соответственно) Вопрос такой, как должны выглядеть строки squid_ldap_auth и squid_ldap_group. в данный момент прописано так: /usr/sbin/squid_ldap_auth -P -b ou=people,dc=bla,dc=blabla,dc=com -f (uid=%s) -H "ldap://10.198.33.56" -v 3 и это вроде работает. а, вот со squid_ldap_group никак не разберусь и так и эдак не работает. я так понимаю, надо проверять юзер группа - постоянно вылезает ERR. пробовал так: echo "test apache" | squid_ldap_group -R -b "dc=blabla,dc=blabla,dc=com" -f "(&(uid=%v,ou=people,dc=blabla,dc=blabla,dc=com)(cn=%a))" -H "ldap://192.168.0.5" -v 3 -p 389 ERR что не так, черт возьми? Как же должна эта строка выглядеть?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "SQUID+LDAP"		+/–
Сообщение от PsyElephant (ok) on 09-Июн-09, 10:51
и так не работает echo "test apache" | squid_ldap_group -P -R -b "dc=bla,dc=blabla,dc=com" -f "(&(user=%v,dc=rrd,dc=huawei,dc=com)(cn=%a))" -D "ou=people,dc=bla,dc=blabla,dc=com" -H "ldap://192.168.0.5" -v 3 -p 389 ERR
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "SQUID+LDAP"		+/–
	Сообщение от Golub Mikhail (ok) on 09-Июн-09, 11:10
	>и так не работает > >echo "test apache" | squid_ldap_group -P -R -b "dc=bla,dc=blabla,dc=com" -f "(&(user=%v,dc=rrd,dc=huawei,dc=com)(cn=%a))" -D >"ou=people,dc=bla,dc=blabla,dc=com" -H "ldap://192.168.0.5" -v 3 -p 389 >ERR Так достаточно? squid_ldap_group -S -R -v3 -P \ -b "DC=..." \ -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Squid,DC=....))" \ -D "под кем подключаемся" \ -W "пусть к файлику с паролем" \ -H ldap://ldap_host:3268
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "SQUID+LDAP"		+/–
	Сообщение от PsyElephant (ok) on 09-Июн-09, 11:26
	>Так достаточно? >squid_ldap_group -S -R -v3 -P \ >-b "DC=..." \ >-f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Squid,DC=....))" \ >-D "под кем подключаемся" \ >-W "пусть к файлику с паролем" \ >-H ldap://ldap_host:3268 видимо не достаточно( squid_ldap_group -S -v3 -P -b "DC=bla,DC=blabla,DC=bla" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=group,DC=bla,DC=blabla,DC=com))" -D test1 -w /home/111/pasldap -H "ldap://192.168.0.5" test apache squid_ldap_group WARNING, could not bind to binddn 'Invalid DN syntax' ERR на -E ругнулся: squid_ldap_group ERROR: -E unsupported with this LDAP library
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "SQUID+LDAP"		+/–
	Сообщение от PsyElephant (ok) on 09-Июн-09, 11:47
	squid_ldap_group -S -v3 -P -b "ou=people,DC=bla,DC=blabla,DC=com" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=group,DC=bla,DC=blabla,DC=com))" -D "uid=test1,OU=people,DC=bla,DC=blabla,DC=com" -W /home/111/pasldap -H "ldap://192.168.0.5" test apache ERR вернулся на исходную...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]