The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Squid + basic аутентификация в ad"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение [ Отслеживать ]

"Squid + basic аутентификация в ad"  +/
Сообщение от alkkoh (ok) on 31-Дек-10, 08:32 
День добрый.

Возникла необходимость подружить сквид и AD.. Пока безуспешно.
IT делами нашей конторы частично занимается сторонняя организация, частично наш отдел.

Сервак с AD на котором хранятся учётки юзеров находится в ведении сторонней организации, а прокси сервер обслуживаем мы. Так вот, хочется чтоб проксик брал учётки с AD, дабы не плодить их.

Делаю ппо этой статье: https://www.opennet.ru/base/net/squid_ldap_ad.txt.html

ldapsearch -D "str@rogakopita.local" -x -W -b "dc=rogakopita,dc=local" -h dc1.rogakopita.local

Работает, т. е. содержимое выводится.

А вот сквид не авторизирует.

[root@localhost ~]# /usr/lib/squid/squid_ldap_auth -u cn -b "dc=rogakopita,dc=local" dc1.rogakopita.local
str pass
ERR Success

Моя учётка находится в контейнере.
ou=ООО рогаикопыта,dc=rogakopita,dc=local

Вот так тоже не работает:
[root@localhost ~]# /usr/lib/squid/squid_ldap_auth -u cn -b "ou=ООО рогаикопыта,dc=rogakopita,dc=local" dc1.rogakopita.local
str pass
ERR Success

Помогите, прожалуйста. В какую сторону копать?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Squid + basic аутентификация в ad"  +/
Сообщение от sVVitch email on 02-Янв-11, 12:38 
http://www.lissyara.su/?domains=www.lissyara.su;forum.lissya...оНХЯЙ+Б+Google&sitesearch=www.lissyara.su&client=pub-5744561116771842&forid=1&ie=windows-1251&oe=windows-1251&cof=GALT:#008000;GL:1;DIV:#336699;VLC:663399;AH:center;BGC:F1F1F1;LBGC:336699;ALC:0000FF;LC:0000FF;T:000000;GFNT:0000FF;GIMP:0000FF;LH:36;LW:146;L:http://forum.lissyara.su/styles/prosilver/imageset/site_logo...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Squid + basic аутентификация в ad"  +/
Сообщение от rusadmin (ok) on 04-Янв-11, 10:05 
squid+samba+kerberos+windows 2003

Статей в инете много, сам не раз настраивал подобные связки

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Squid + basic аутентификация в ad"  +/
Сообщение от alkkoh (ok) on 04-Янв-11, 13:29 
> squid+samba+kerberos+windows 2003
> Статей в инете много, сам не раз настраивал подобные связки

Я хочу basic авторизацию для начала. Без самбы.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Squid + basic аутентификация в ad"  +/
Сообщение от начинающий on 04-Янв-11, 17:07 
> Вот так тоже не работает:
> [root@localhost ~]# /usr/lib/squid/squid_ldap_auth -u cn -b "ou=ООО рогаикопыта,dc=rogakopita,dc=local"
> dc1.rogakopita.local
> str pass
> ERR Success
> Помогите, прожалуйста. В какую сторону копать?

Если нет банальных синтаксических ошибок при вводе логина-пароля, смотрите исходники хелпера squid_ldap_auth
Припоминаю, какой-то из хелперов сквида (похоже, не этот) мне приходилось править.

А вообще, подумайте о керберос авторизации. По меньшей мере, юзерам не нужно будет вводить пароль.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Squid + basic аутентификация в ad"  +/
Сообщение от sh (??) on 05-Янв-11, 22:04 
http://sys-adm.org.ua/www/squid-ad.php


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру