У Squid есть два хелпера.
/usr/local/libexec/squid/squid_ldap_auth -d -R -D "cn=admin,cn=Users,dc=domen,dc=local" -W /usr/local/etc/opt/pass -b "cn=users,dc=domen,dc=local" -f "sAMAccountName=%s"
-h pdcipкоторый проводит аутентификацию пользователя в домене
и
/local/libexec/squid/squid_ldap_group -d -b cn=Users,dc=domen,dc=local -f "(&(cn=%g)(member=%u)(objectClass=group))" -F "sAMAccountName=%s" -D cn=admin,cn=Users,dc=domen,dc=local -W /usr/local/etc/opt/pass -h pdcip -v 3 -p 389
который ищет соответствия пользователей группам
Из консоли это все прекрасно отрабатывает.
Но когда клиент аутентифицируется в домене, открывает браузер и тот в свою очередь посылает запрос к прокси, то к прокси приходят нулевые данные о пользователе и его пароле в домене. И сквид закрывает доступ этому клиенту, т.к. он не аутентифицирован доменом.По какой причине такое может быть?
Чисто теоретически спрашиваю, а прокси машина в домене?
> Чисто теоретически спрашиваю, а прокси машина в домене?Да.
ls -l /var/cache/samba/winbindd_privileged ?
> ls -l /var/cache/samba/winbindd_privileged ?Извините, а самба тут каким боком?
Тут чистый LDAP.p.s.: на всякий покажу:
ls -l /var/db/samba/winbindd_privileged
total 0
srwxrwxrwx 1 root wheel 0 11 ноя 15:51 pipe
>> ls -l /var/cache/samba/winbindd_privileged ?
> Извините, а самба тут каким боком?
> Тут чистый LDAP.
> p.s.: на всякий покажу:
> ls -l /var/db/samba/winbindd_privileged
> total 0
> srwxrwxrwx 1 root wheel 0 11 ноя 15:51 pipeЭто я ступил. :)
попробуй выполнить хелпер в консоли но из под uid сквида. Вероятно права на файл паролей недостаточны.