Настроил squid на авторизацию пользователей из AD при помощи squid_kerb_auth
Теперь необходимо прикрутить squidGuard, сходу возникла проблема: squid_kerb_auth при удачной авторизации возвращает значения вида user@REALM который squidGuard и подставляет в LDAP запросы и соответственно ничего не находит.
Попробовал через pam_auth все отлично работает, но это не вариант.

Кто подскажет как мне етот @REALM победить?

• squidGuard и squid_kerb_auth ,ALex_hha, 19:08 , 21-Окт-09
  • squidGuard и squid_kerb_auth ,Thebas, 10:18 , 22-Окт-09
    • squidGuard и squid_kerb_auth ,Thebas, 17:04 , 22-Окт-09

>Настроил squid на авторизацию пользователей из AD при помощи squid_kerb_auth
>Теперь необходимо прикрутить squidGuard, сходу возникла проблема: squid_kerb_auth при удачной авторизации возвращает
>значения вида user@REALM который squidGuard и подставляет в LDAP запросы и
>соответственно ничего не находит.
>Попробовал через pam_auth все отлично работает, но это не вариант.
>
>Кто подскажет как мне етот @REALM победить?

А squidGuard не понимает форму вида

srс Admin {
   user user@REALM
}

?

>[оверквотинг удален]
>>
>>Кто подскажет как мне етот @REALM победить?
>
>А squidGuard не понимает форму вида
>
>srс Admin {
>   user user@REALM
>}
>
>?

squidGuard понимает форму вида:
src my_users {
     ldapusersearch  ldap://ldap.example.com/cn=squidguardusers,ou=groups,dc=example,dc=com?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))
  }

А точнее для АД юзаю:

ldapusersearch ldap://tic_group_dc.ticgroup.local:3268/dc=ticgroup,dc=local?sAMAccountName?sub?(&(memberof=CN=InternetGeneral%2cOU=Groups%2cOU=Altona%2cDC=ticgroup%2cDC=local)(sAMAccountName=%s))

И боюсь без патча на squidGuard или squid_kerb_auth не обойтись.

Что бы все работало пришлось заменить kerberos на ntlm.
Обидно, досадно но ладно ........