>[оверквотинг удален] >>Пробуй так >>/squid_ldap_auth -b "cn=Users,dc=bsuir,dc=by" -f '(&(sAMAccountName=%s)(memberOf=CN=Domain Users,CN=Builtin,dc=bsuir,dc=by))' -h ldapserv > >5-313-kolnix:/usr/sbin # ./squid_ldap_auth -d -b "cn=Users,dc=bsuir,dc=by" -f '(&(sAMAccountName=%s)(memberOf=CN=Domain Users,CN=Builtin,dc=bsuir,dc=by))' -h 172.16.83.1 >squidtest squidtest >user filter '(&(sAMAccountName=squidtest)(memberOf=CN=Domain Users,CN=Builtin,dc=bsuir,dc=by))', searchbase 'cn=Users,dc=bsuir,dc=by' >squid_ldap_auth: WARNING, LDAP search error 'Operations error' >ERR Success > >что-то неверно в формате записи? Для авторизации юзеров - squid_ldap_auth. Для использования групп в acl-ях - squid_ldap_group. Вот пример, уже работающий несколько лет: auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -v3 -P \ -b "DC=DOMAIN,DC=RU" \ -f "(&(objectclass=user)(!(objectclass=computer))(sAMAccountName=%s))" \ -D "CN=ldapreaduser,OU=OOOO,DC=DOMAIN,DC=RU" -w "pass_for_ldapreaduser" -H ldap://IP_DC:3268 Где: -b "DC=DOMAIN,DC=RU" --- base DN. -D "CN=ldapreaduser,OU=OOOO,DC=DOMAIN,DC=RU" -w "pass_for_ldapreaduser" -H ldap://IP_DC:3268 --- под кем подключаться и куда. IP_DC - IP контроллера домена. 3268 - порт Global Catalog MS AD (с GC чтение быстрее, чем с 389-го порта, да и если лес доменов, то доступны все). Для squid_ldap_group по аналогии.
|