Обсуждение статьи тематического каталога: Руководство по настройке аутентификации пользователей через LDAP.Ссылка на текст статьи: http://www.opennet.me/base/net/ldap_auth.txt.html
Круто, конечно... Только вот уж больно заморочено =(
Для связки SQUID - LDAP нужен PAM, или достаточно squid_ldap_auth?
а как теперь прикрутиить этот LDAP к БАТу или Оутгглюку, чтобы видна была адресная книга???
Лучше использовать другой клиент .. не TheBat. так как с ним действительно проблеммы при подключении к LDAP серверу.. (поиск юзерей просто не возможен.)
>Лучше использовать другой клиент .. не TheBat. так как с ним действительно
>проблеммы при подключении к LDAP серверу.. (поиск юзерей просто не возможен.)
>
как прикрутить LDAP к Оутгглюку, чтобы видна была адресная книга???
ТОЛЬКО ПОДРОБНЕЕ ПЛИЗ!!! А ТО никак не пойму...
Ваапсчета, к Батке мона прикрутить LDAP, для этаго:
1. Создаем Адресную книгу.
2. в закладке LDAP прописываем адрес сервера аутентификации и порт,
Базу поиска заполняем примерно так: dc=Домен,dc=ru
Максимальное число совпадений ставим хотябы и 100
прописываем аутентификацию (любого юзверя из домена)ВСЁ!!!!
как прикрутить LDAP к БАТу или Оутгглюку, чтобы видна была адресная книга???
ТОЛЬКО ПОДРОБНЕЕ ПЛИЗ!!! А ТО никак не пойму...
ИМХО, в статье забыли сказать, что после всех этих махинаций с testdomain.ldif нужно сделать ldapadd -x -D "cn=Admin,dc=testdomain,dc=ru" -W -f testdomain.ldif ну или что-то в таком духе.
Коллеги, а не подскажет ли кто... Такая проблема - странно работает хелпер squid_ldap_auth, при попытке проверить его на работу с AD.
Запускаю из командной строки, как прописано в мане -
./squid_ldap_auth -u cn -b "cn=Users,dc=loniir-org,dc=net" 172.16.1.1
После этого, если набрать логин и пароль администратора домена - то ответ ОК, и запись в логах контроллера домена есть. Если же заходить другим пользователем, то ответ ERR Success, никаких следов в логах не остаётся. В чём тут может быть заковыка?
Всё хорошо, а никто не подскажет как можно заблокировать выход в инет с определённого IP определённым пользователям (squid + пользователи авторизируются через ldap)?
Например - я подключаюсь через Rdesktop к виндовзному ПК, выхожу в инет через браузер авторизируясь с логином:login и паролем:login_pass. И меня пускает в инет. А например пользователю с логином:pupkin и паролем:pupkin_pass чтоб не был разрешён выход в инет, хотя с других ПК пусть выходит...
спасибо, уже разобрался сам :)