squid c авторизацией по LDAP (AD win 2003)
Есть 2 контроллера домена
squid авторизуется на одном из них
Возможно ли автоматическое переключение с одного контроллера на другой (Например первый упал и squid переключается на второй)если это возможно , то как реализуется (стандартные средства squid)
> squid c авторизацией по LDAP (AD win 2003)
> Есть 2 контроллера домена
> squid авторизуется на одном из них
> Возможно ли автоматическое переключение с одного контроллера на другой (Например первый
> упал и squid переключается на второй)если это возможно , то как
> реализуется (стандартные средства squid)Честно сказать, не знаю как средствами squid, никогда не сталкивался, а вот средствами bash можно очень легко. Пишете небольшой скрип, который пингаете текущий ДК, если пинг прекращается, то парсите /etc/samba/smb.cong до строки password server, меняете ее на необходимый IP и пере запускаете winbindd, это в случаи NTLM, если же у вас LDAP авторизация, то парсите squid.conf и меняете auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -v 3 -b "dc=test,dc=com" -D login -w passwwd -f "sAMAccountName=%s" -h 127.0.0.1
на нужную вам строчку. После изменения реконфигурируем squid и начинаем пинговать старый IP, и в конце лупаем скрипт, вот и все вроде как. нужна будет помощь, обращайтесь, тут работы на 5 мин
>[оверквотинг удален]
> Честно сказать, не знаю как средствами squid, никогда не сталкивался, а вот
> средствами bash можно очень легко. Пишете небольшой скрип, который пингаете текущий
> ДК, если пинг прекращается, то парсите /etc/samba/smb.cong до строки password server,
> меняете ее на необходимый IP и пере запускаете winbindd, это в
> случаи NTLM, если же у вас LDAP авторизация, то парсите squid.conf
> и меняете auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -v 3 -b "dc=test,dc=com"
> -D login -w passwwd -f "sAMAccountName=%s" -h 127.0.0.1
> на нужную вам строчку. После изменения реконфигурируем squid и начинаем пинговать старый
> IP, и в конце лупаем скрипт, вот и все вроде как.
> нужна будет помощь, обращайтесь, тут работы на 5 миОгромное спасибо! Я как то не мог найти ответа ! Если возникнут трудности с написанием скрипта то неприменно обращусь
надежнее не пинговать а доступность сервиса проверять
на повисшем виндо-сервере пинг может ходить прекрасно )
>> squid c авторизацией по LDAP (AD win 2003)
>> Есть 2 контроллера домена
>> squid авторизуется на одном из них
>> Возможно ли автоматическое переключение с одного контроллера на другой (Например первый
>> упал и squid переключается на второй)если это возможно , то как
>> реализуется (стандартные средства squid)
> Честно сказать, не знаю как средствами squid, никогда не сталкивался, а вот
> средствами bash можно очень легко. Пишете небольшой скрип, который пингаете текущий
> ДК, если пинг прекращается, то парсите /etc/samba/smb.cong до строки password server,
> меняете ее на необходимый IP и пере запускаете winbindd,Делаем авторизацию на ntlm (смотрим squid+winbindd). В smb.conf ставим
security level = ads (или domain)
В этом случае в
password server =
можно указать IP или имена всех DC (через пробел)
> squid c авторизацией по LDAP (AD win 2003)
> Есть 2 контроллера домена
> squid авторизуется на одном из них
> Возможно ли автоматическое переключение с одного контроллера на другой (Например первый
> упал и squid переключается на второй)если это возможно , то как
> реализуется (стандартные средства squid)я не знаю как в сквиде но обычно можно в конфигах задать два LDAP сервера.
Если нет то кто запрещает между сквидом и обоими AD поставить LDAP Proxy например на OpenLDAP ?
Squid обращается к OpenLDAP а тот уже пробует какой сервер доступен а какой нет, скорей всего возможен и round robin.