Обсуждение статьи тематического каталога: Руководство по настройке аутентификации пользователей через LDAP.

Ссылка на текст статьи: http://www.opennet.me/base/net/ldap_auth.txt.html

• Руководство по настройке аутентификации пользователей через LDAP. ,Renny, 15:55 , 26-Янв-05
• Руководство по настройке аутентификации пользователей через LDAP. (ldap auth bsd pam ssh pop3 squid samba),Руслан, 19:18 , 22-Ноя-05
• Руководство по настройке аутентификации пользователей через LDAP. (ldap auth bsd pam ssh pop3 squid samba),evil_father, 15:25 , 17-Май-06
  • Руководство по настройке аутентификации пользователей через ...,srg, 13:37 , 22-Май-06
    • Руководство по настройке аутентификации пользователей через ...,леонид, 22:16 , 24-Апр-07
      • Руководство по настройке аутентификации пользователей через ...,AlexZonder, 12:16 , 21-Май-07
  • Руководство по настройке аутентификации пользователей через ...,леонид, 22:14 , 24-Апр-07
• Руководство по настройке аутентификации пользователей через LDAP. (ldap auth bsd pam ssh pop3 squid samba),Roman Bogorodskiy, 17:36 , 26-Сен-06
• Руководство по настройке аутентификации пользователей через LDAP. (ldap auth bsd pam ssh pop3 squid samba),ShajtanWaP, 19:36 , 25-Май-07
• Руководство по настройке аутентификации пользователей через LDAP. (ldap auth bsd pam ssh pop3 squid samba),ml, 15:14 , 02-Дек-08
• Руководство по настройке аутентификации пользователей через LDAP. (ldap auth bsd pam ssh pop3 squid samba),ml, 14:44 , 05-Дек-08

Круто, конечно... Только вот уж больно заморочено =(

Для связки SQUID - LDAP нужен PAM, или достаточно squid_ldap_auth?

а как теперь прикрутиить этот LDAP к БАТу или Оутгглюку, чтобы видна была адресная книга???

Лучше использовать другой клиент .. не TheBat. так как с ним действительно проблеммы при подключении к LDAP серверу.. (поиск юзерей просто не возможен.)

>Лучше использовать другой клиент .. не TheBat. так как с ним действительно
>проблеммы при подключении к LDAP серверу.. (поиск юзерей просто не возможен.)
>

как прикрутить LDAP к Оутгглюку, чтобы видна была адресная книга???
ТОЛЬКО ПОДРОБНЕЕ ПЛИЗ!!! А ТО никак не пойму...

Ваапсчета, к Батке мона прикрутить LDAP, для этаго:
1. Создаем Адресную книгу.
2. в закладке LDAP прописываем адрес сервера аутентификации и порт,
   Базу поиска заполняем примерно так: dc=Домен,dc=ru
   Максимальное число совпадений ставим хотябы и 100
   прописываем аутентификацию (любого юзверя из домена)

ВСЁ!!!!

как прикрутить LDAP к БАТу или Оутгглюку, чтобы видна была адресная книга???
ТОЛЬКО ПОДРОБНЕЕ ПЛИЗ!!! А ТО никак не пойму...

ИМХО, в статье забыли сказать, что после всех этих махинаций с testdomain.ldif нужно сделать ldapadd -x -D "cn=Admin,dc=testdomain,dc=ru" -W -f testdomain.ldif ну или что-то в таком духе.

Коллеги, а не подскажет ли кто... Такая проблема - странно работает хелпер squid_ldap_auth, при попытке проверить его на работу с AD.
Запускаю из командной строки, как прописано в мане -
./squid_ldap_auth -u cn -b "cn=Users,dc=loniir-org,dc=net" 172.16.1.1
После этого, если набрать логин и пароль администратора домена - то ответ ОК, и запись в логах контроллера домена есть. Если же заходить другим пользователем, то ответ ERR Success, никаких следов в логах не остаётся. В чём тут может быть заковыка?

Всё хорошо, а никто не подскажет как можно заблокировать выход в инет с определённого IP определённым пользователям (squid + пользователи авторизируются через ldap)?
Например - я подключаюсь через Rdesktop к виндовзному ПК, выхожу в инет через браузер авторизируясь с логином:login и паролем:login_pass. И меня пускает в инет. А например пользователю с логином:pupkin и паролем:pupkin_pass чтоб не был разрешён выход в инет, хотя с других ПК пусть выходит...

спасибо, уже разобрался сам :)