OpenForum RSS: Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise https://mobile.opennet.me/openforum/vsluhforumID1/90271.html У Squid есть два хелпера.<br>/usr/local/libexec/squid/squid_ldap_auth -d -R -D "cn=admin,cn=Users,dc=domen,dc=local" -W /usr/local/etc/opt/pass -b "cn=users,dc=domen,dc=local" -f "sAMAccountName=%s"<br>-h pdcip<br><br>который проводит аутентификацию пользователя в домене<br><br>и<br><br>/local/libexec/squid/squid_ldap_group -d -b cn=Users,dc=domen,dc=local -f "(&(cn=%g)(member=%u)(objectClass=group))" -F "sAMAccountName=%s" -D cn=admin,cn=Users,dc=domen,dc=local -W /usr/local/etc/opt/pass -h pdcip -v 3 -p 389<br><br>который ищет соответствия пользователей группам<br><br>Из консоли это все прекрасно отрабатывает. <br>Но когда клиент аутентифицируется в домене, открывает браузер и тот в свою очередь посылает запрос к прокси, то к прокси приходят нулевые данные о пользователе и его пароле в домене. И сквид закрывает доступ этому клиенту, т.к. он не аутентифицирован доменом.<br><br>По какой причине такое может быть?<br> Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise (DogEater) https://mobile.opennet.me/openforum/vsluhforumID1/90271.html#5 Fri, 12 Nov 2010 06:39:40 GMT &gt;&gt; ls -l /var/cache/samba/winbindd_privileged ?<br>&gt; Извините, а самба тут каким боком?<br>&gt; Тут чистый LDAP.<br>&gt; p.s.: на всякий покажу:<br>&gt; ls -l /var/db/samba/winbindd_privileged<br>&gt; total 0<br>&gt; srwxrwxrwx 1 root wheel 0 11 ноя 15:51 pipe<br><br>Это я ступил. :)<br>попробуй выполнить хелпер в консоли но из под uid сквида. Вероятно права на файл паролей недостаточны.<br><br> Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise (Sucht) https://mobile.opennet.me/openforum/vsluhforumID1/90271.html#4 Thu, 11 Nov 2010 12:47:52 GMT &gt; ls -l /var/cache/samba/winbindd_privileged ?<br><br>Извините, а самба тут каким боком?<br>Тут чистый LDAP.<br><br>p.s.: на всякий покажу: <br>ls -l /var/db/samba/winbindd_privileged <br>total 0<br>srwxrwxrwx 1 root wheel 0 11 ноя 15:51 pipe<br> Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise (DogEater) https://mobile.opennet.me/openforum/vsluhforumID1/90271.html#3 Thu, 11 Nov 2010 12:27:05 GMT ls -l /var/cache/samba/winbindd_privileged ?<br> Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise (Sucht) https://mobile.opennet.me/openforum/vsluhforumID1/90271.html#2 Thu, 11 Nov 2010 12:19:01 GMT &gt; Чисто теоретически спрашиваю, а прокси машина в домене?<br><br>Да.<br> Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise (BarS) https://mobile.opennet.me/openforum/vsluhforumID1/90271.html#1 Thu, 11 Nov 2010 10:12:04 GMT Чисто теоретически спрашиваю, а прокси машина в домене?<br>