URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90271
[ Назад ]

Исходное сообщение
"Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise"

Отправлено Sucht , 11-Ноя-10 12:43 
У Squid есть два хелпера.
/usr/local/libexec/squid/squid_ldap_auth -d -R -D "cn=admin,cn=Users,dc=domen,dc=local" -W /usr/local/etc/opt/pass -b "cn=users,dc=domen,dc=local" -f "sAMAccountName=%s"
-h pdcip

который проводит аутентификацию пользователя в домене

и

/local/libexec/squid/squid_ldap_group -d -b cn=Users,dc=domen,dc=local -f "(&(cn=%g)(member=%u)(objectClass=group))" -F "sAMAccountName=%s" -D cn=admin,cn=Users,dc=domen,dc=local -W /usr/local/etc/opt/pass -h pdcip -v 3 -p 389

который ищет соответствия пользователей группам

Из консоли это все прекрасно отрабатывает.
Но когда клиент аутентифицируется в домене, открывает браузер и тот в свою очередь посылает запрос к прокси, то к прокси приходят нулевые данные о пользователе и его пароле в домене. И сквид закрывает доступ этому клиенту, т.к. он не аутентифицирован доменом.

По какой причине такое может быть?


Содержание

Сообщения в этом обсуждении
"Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise"
Отправлено BarS , 11-Ноя-10 13:12 
Чисто теоретически спрашиваю, а прокси машина в домене?

"Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise"
Отправлено Sucht , 11-Ноя-10 15:19 
> Чисто теоретически спрашиваю, а прокси машина в домене?

Да.


"Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise"
Отправлено DogEater , 11-Ноя-10 15:27 
ls -l /var/cache/samba/winbindd_privileged ?

"Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise"
Отправлено Sucht , 11-Ноя-10 15:47 
> ls -l /var/cache/samba/winbindd_privileged ?

Извините, а самба тут каким боком?
Тут чистый LDAP.

p.s.: на всякий покажу:
ls -l /var/db/samba/winbindd_privileged
total 0
srwxrwxrwx  1 root  wheel  0 11 ноя 15:51 pipe


"Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise"
Отправлено DogEater , 12-Ноя-10 09:39 
>> ls -l /var/cache/samba/winbindd_privileged ?
> Извините, а самба тут каким боком?
> Тут чистый LDAP.
> p.s.: на всякий покажу:
> ls -l /var/db/samba/winbindd_privileged
> total 0
> srwxrwxrwx  1 root  wheel  0 11 ноя 15:51 pipe

Это я ступил. :)
попробуй выполнить хелпер в консоли но из под uid сквида. Вероятно права на файл паролей недостаточны.