URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6579
[ Назад ]

Исходное сообщение
"Squid + basic аутентификация в ad"
Отправлено alkkoh , 31-Дек-10 08:32

День добрый.
Возникла необходимость подружить сквид и AD.. Пока безуспешно.
IT делами нашей конторы частично занимается сторонняя организация, частично наш отдел.
Сервак с AD на котором хранятся учётки юзеров находится в ведении сторонней организации, а прокси сервер обслуживаем мы. Так вот, хочется чтоб проксик брал учётки с AD, дабы не плодить их.
Делаю ппо этой статье: http://www.opennet.me/base/net/squid_ldap_ad.txt.html
ldapsearch -D "str@rogakopita.local" -x -W -b "dc=rogakopita,dc=local" -h dc1.rogakopita.local
Работает, т. е. содержимое выводится.
А вот сквид не авторизирует.
[root@localhost ~]# /usr/lib/squid/squid_ldap_auth -u cn -b "dc=rogakopita,dc=local" dc1.rogakopita.local
str pass
ERR Success
Моя учётка находится в контейнере.
ou=ООО рогаикопыта,dc=rogakopita,dc=local
Вот так тоже не работает:
[root@localhost ~]# /usr/lib/squid/squid_ldap_auth -u cn -b "ou=ООО рогаикопыта,dc=rogakopita,dc=local" dc1.rogakopita.local
str pass
ERR Success
Помогите, прожалуйста. В какую сторону копать?

Содержание

Squid + basic аутентификация в ad,sVVitch, 12:38 , 02-Янв-11
Squid + basic аутентификация в ad,rusadmin, 10:05 , 04-Янв-11
- Squid + basic аутентификация в ad,alkkoh, 13:29 , 04-Янв-11
Squid + basic аутентификация в ad,начинающий, 17:07 , 04-Янв-11
- Squid + basic аутентификация в ad,sh, 22:04 , 05-Янв-11

Сообщения в этом обсуждении

"Squid + basic аутентификация в ad"
Отправлено sVVitch , 02-Янв-11 12:38

http://www.lissyara.su/?domains=www.lissyara.su;forum.lissya...оНХЯЙ+Б+Google&sitesearch=www.lissyara.su&client=pub-5744561116771842&forid=1&ie=windows-1251&oe=windows-1251&cof=GALT:#008000;GL:1;DIV:#336699;VLC:663399;AH:center;BGC:F1F1F1;LBGC:336699;ALC:0000FF;LC:0000FF;T:000000;GFNT:0000FF;GIMP:0000FF;LH:36;LW:146;L:http://forum.lissyara.su/styles/prosilver/imageset/site_logo...

"Squid + basic аутентификация в ad"
Отправлено rusadmin , 04-Янв-11 10:05

squid+samba+kerberos+windows 2003
Статей в инете много, сам не раз настраивал подобные связки

"Squid + basic аутентификация в ad"
Отправлено alkkoh , 04-Янв-11 13:29

> squid+samba+kerberos+windows 2003
> Статей в инете много, сам не раз настраивал подобные связки
Я хочу basic авторизацию для начала. Без самбы.

"Squid + basic аутентификация в ad"
Отправлено начинающий , 04-Янв-11 17:07

> Вот так тоже не работает:
> [root@localhost ~]# /usr/lib/squid/squid_ldap_auth -u cn -b "ou=ООО рогаикопыта,dc=rogakopita,dc=local"
> dc1.rogakopita.local
> str pass
> ERR Success
> Помогите, прожалуйста. В какую сторону копать?
Если нет банальных синтаксических ошибок при вводе логина-пароля, смотрите исходники хелпера squid_ldap_auth
Припоминаю, какой-то из хелперов сквида (похоже, не этот) мне приходилось править.
А вообще, подумайте о керберос авторизации. По меньшей мере, юзерам не нужно будет вводить пароль.

"Squid + basic аутентификация в ad"
Отправлено sh , 05-Янв-11 22:04

http://sys-adm.org.ua/www/squid-ad.php