OpenForum RSS: SQUID + LDAP https://opennet.dev/openforum/vsluhforumID1/90094.html squid c авторизацией по LDAP (AD win 2003)<br>Есть 2 контроллера домена <br>squid авторизуется на одном из них <br>Возможно ли автоматическое переключение с одного контроллера на другой (Например первый упал и squid переключается на второй)если это возможно , то как реализуется (стандартные средства squid)<br> SQUID + LDAP (PJ) https://opennet.dev/openforum/vsluhforumID1/90094.html#5 Mon, 25 Oct 2010 12:32:37 GMT &gt;&gt; squid c авторизацией по LDAP (AD win 2003)<br>&gt;&gt; Есть 2 контроллера домена<br>&gt;&gt; squid авторизуется на одном из них<br>&gt;&gt; Возможно ли автоматическое переключение с одного контроллера на другой (Например первый<br>&gt;&gt; упал и squid переключается на второй)если это возможно , то как<br>&gt;&gt; реализуется (стандартные средства squid)<br>&gt; Честно сказать, не знаю как средствами squid, никогда не сталкивался, а вот<br>&gt; средствами bash можно очень легко. Пишете небольшой скрип, который пингаете текущий<br>&gt; ДК, если пинг прекращается, то парсите /etc/samba/smb.cong до строки password server,<br>&gt; меняете ее на необходимый IP и пере запускаете winbindd, <br><br>Делаем авторизацию на ntlm (смотрим squid+winbindd). В smb.conf ставим<br><br>security level = ads (или domain)<br><br>В этом случае в<br><br>password server = <br><br>можно указать IP или имена всех DC (через пробел)<br><br> SQUID + LDAP (justlamer) https://opennet.dev/openforum/vsluhforumID1/90094.html#4 Fri, 22 Oct 2010 09:28:43 GMT &gt; squid c авторизацией по LDAP (AD win 2003)<br>&gt; Есть 2 контроллера домена<br>&gt; squid авторизуется на одном из них<br>&gt; Возможно ли автоматическое переключение с одного контроллера на другой (Например первый<br>&gt; упал и squid переключается на второй)если это возможно , то как<br>&gt; реализуется (стандартные средства squid)<br><br>я не знаю как в сквиде но обычно можно в конфигах задать два LDAP сервера. <br>Если нет то кто запрещает между сквидом и обоими AD поставить LDAP Proxy например на OpenLDAP ?<br>Squid обращается к OpenLDAP а тот уже пробует какой сервер доступен а какой нет, скорей всего возможен и round robin.<br><br>http://www.google.de/#sclient=psy&hl=de&q=openldap%20proxy%20active%20directory&aq=1&aqi=g2&aql=&oq=openldap+proxy&gs_rfai=&pbx=1&fp=473f47d201bb903d&pf=p<br> SQUID + LDAP (Pahanivo) https://opennet.dev/openforum/vsluhforumID1/90094.html#3 Fri, 22 Oct 2010 06:31:12 GMT надежнее не пинговать а доступность сервиса проверять<br>на повисшем виндо-сервере пинг может ходить прекрасно )<br><br> SQUID + LDAP (merfi) https://opennet.dev/openforum/vsluhforumID1/90094.html#2 Fri, 22 Oct 2010 05:29:24 GMT &gt;[оверквотинг удален]<br>&gt; Честно сказать, не знаю как средствами squid, никогда не сталкивался, а вот<br>&gt; средствами bash можно очень легко. Пишете небольшой скрип, который пингаете текущий<br>&gt; ДК, если пинг прекращается, то парсите /etc/samba/smb.cong до строки password server,<br>&gt; меняете ее на необходимый IP и пере запускаете winbindd, это в<br>&gt; случаи NTLM, если же у вас LDAP авторизация, то парсите squid.conf<br>&gt; и меняете auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -v 3 -b "dc=test,dc=com"<br>&gt; -D login -w passwwd -f "sAMAccountName=%s" -h 127.0.0.1<br>&gt; на нужную вам строчку. После изменения реконфигурируем squid и начинаем пинговать старый<br>&gt; IP, и в конце лупаем скрипт, вот и все вроде как.<br>&gt; нужна будет помощь, обращайтесь, тут работы на 5 ми<br><br>Огромное спасибо! Я как то не мог найти ответа ! Если возникнут трудности с написанием скрипта то неприменно обращусь<br> SQUID + LDAP (Edd) https://opennet.dev/openforum/vsluhforumID1/90094.html#1 Thu, 21 Oct 2010 17:24:22 GMT &gt; squid c авторизацией по LDAP (AD win 2003)<br>&gt; Есть 2 контроллера домена<br>&gt; squid авторизуется на одном из них<br>&gt; Возможно ли автоматическое переключение с одного контроллера на другой (Например первый<br>&gt; упал и squid переключается на второй)если это возможно , то как<br>&gt; реализуется (стандартные средства squid)<br><br>Честно сказать, не знаю как средствами squid, никогда не сталкивался, а вот средствами bash можно очень легко. Пишете небольшой скрип, который пингаете текущий ДК, если пинг прекращается, то парсите /etc/samba/smb.cong до строки password server, меняете ее на необходимый IP и пере запускаете winbindd, это в случаи NTLM, если же у вас LDAP авторизация, то парсите squid.conf и меняете auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -v 3 -b "dc=test,dc=com" -D login -w passwwd -f "sAMAccountName=%s" -h 127.0.0.1<br>на нужную вам строчку. После изменения реконфигурируем squid и начинаем пинговать старый IP, и в конце лупаем скрипт, вот и все вроде как. нужна будет помощь, обращайтесь, ту