форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Аутентификая Squid в LDAP + локально"

Сообщение от vova (??) on 06-Ноя-08, 13:37

Всем привет. Есть Squid с локальной аутентификацией. Сейчас делаю аутентификацию в AD через LDAP и для мигрции нужно сделать чтоб работала и локальная и LDAP аутентификация параллельно. Можно ли так сделать ? Заранее спасибо всем.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Аутентификая Squid в LDAP + локально"

Сообщение от suslic (??) on 06-Ноя-08, 21:16

>Всем привет. Есть Squid с локальной аутентификацией. Сейчас делаю аутентификацию в AD >через LDAP и для мигрции нужно сделать чтоб работала и локальная >и LDAP аутентификация параллельно. Можно ли так сделать ? >Заранее спасибо всем. >Есть Squid с локальной аутентификацией... (из файла со списком IP адресов ??) просто посылайте запросы авторизации прокси на IP адрес вашего интерфейса на каком слушает LDAP. например на интерфейс eth1 с адресом 192.168.0.1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Аутентификая Squid в LDAP + локально"

Сообщение от DogEater (ok) on 06-Ноя-08, 23:31

>Всем привет. Есть Squid с локальной аутентификацией. Сейчас делаю аутентификацию в AD >через LDAP и для мигрции нужно сделать чтоб работала и локальная >и LDAP аутентификация параллельно. Можно ли так сделать ? >Заранее спасибо всем. Этот вопрос правильно звучит так: а будут ли работать параллельно (или хотя бы последовательно) две basic схемы авторизации в сквиде?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Аутентификая Squid в LDAP + локально"
	Сообщение от vova (??) on 07-Ноя-08, 06:14
	>Этот вопрос правильно звучит так: а будут ли работать параллельно (или хотя >бы последовательно) две basic схемы авторизации в сквиде? Да, именно так. Сейчас сделано так: auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/passwd proxy#less /etc/squid/passwd vova:HE1xKtoj7KcJo masha:L9ixkSeFVE1M6 vasya:pMI5CM3YBVpVM ...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Аутентификая Squid в LDAP + локально"
	Сообщение от Gennadi (??) on 07-Ноя-08, 10:37
	У меня такое сделано с помощью "squid_ldapauth" /etc/squid/squid.conf ================================================= ..... auth_param basic program /usr/sbin/squid_ldapauth ..... ================================================= /etc/squid_ldapauth.conf =================================================== # if not set, following defaults will be used: http_port 3128 ldap-server     : server_ldap.test.net ldap-port       : 389 ldap-suffix     : dc=test,dc=net ldap-filter     : (uid=%s) ldap-passwdfield: userpassword ldap-binddn     : uid=admin,dc=test,dc=net ldap-password   : SecRet ===================================================
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Аутентификая Squid в LDAP + локально"
	Сообщение от vova (??) on 07-Ноя-08, 11:07
	>[оверквотинг удален] ># if not set, following defaults will be used: >http_port 3128 >ldap-server     : server_ldap.test.net >ldap-port       : 389 >ldap-suffix     : dc=test,dc=net >ldap-filter     : (uid=%s) >ldap-passwdfield: userpassword >ldap-binddn     : uid=admin,dc=test,dc=net >ldap-password   : SecRet >=================================================== это аутентификация в LDAP. Да, я сделал, рабтает. Проблема в том чтобы сделать параллельно или правильней сказать последовательную работу LDAP аутентификации и локальной. Т.е.: auth_param basic program /usr/sbin/squid_ldapauth auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/passwd такой вариант не работает. работает все равно одна схема, а не две.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Аутентификая Squid в LDAP + локально"
	Сообщение от suslic (??) on 09-Ноя-08, 00:21
	Написать можно собственную схему, и давать запросы куда и кому надо. У меня реализована схема передачи адреса клиента в скрипт, скрипт при етом уже отправляет запросы в один изнескольки  доменов, в зависемости от зоны IP адреcа. Можно просто добавить и другие способы проверки. пример external_acl_type InetGroup-proxy-http %SRC /usr/local/libexec/squid/userls.sh userls.sh должен возвращять только OK или ERR список возможных параметров для передачи своему скрипту #         %LOGIN        Authenticated user login name #         %IDENT        Ident user name #         %SRC          Client IP #         %DST          Requested host #         %PROTO        Requested protocol #         %PORT         Requested port #         %METHOD       Request method #         %{Header}     HTTP request header #         %{Hdr:member} HTTP request header list member #         %{Hdr:;member} #                       HTTP request header list member using ; as #                       list separator. ; can be any non-alphanumeric #                       character.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]