День добрый.Возникла необходимость подружить сквид и AD.. Пока безуспешно.
IT делами нашей конторы частично занимается сторонняя организация, частично наш отдел.
Сервак с AD на котором хранятся учётки юзеров находится в ведении сторонней организации, а прокси сервер обслуживаем мы. Так вот, хочется чтоб проксик брал учётки с AD, дабы не плодить их.
Делаю ппо этой статье: https://www.opennet.ru/base/net/squid_ldap_ad.txt.html
ldapsearch -D "str@rogakopita.local" -x -W -b "dc=rogakopita,dc=local" -h dc1.rogakopita.local
Работает, т. е. содержимое выводится.
А вот сквид не авторизирует.
[root@localhost ~]# /usr/lib/squid/squid_ldap_auth -u cn -b "dc=rogakopita,dc=local" dc1.rogakopita.local
str pass
ERR Success
Моя учётка находится в контейнере.
ou=ООО рогаикопыта,dc=rogakopita,dc=local
Вот так тоже не работает:
[root@localhost ~]# /usr/lib/squid/squid_ldap_auth -u cn -b "ou=ООО рогаикопыта,dc=rogakopita,dc=local" dc1.rogakopita.local
str pass
ERR Success
Помогите, прожалуйста. В какую сторону копать?