форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP)
Изначальное сообщение		[ Отслеживать ]

"Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise"	+/–
Сообщение от Sucht (ok) on 11-Ноя-10, 12:43
У Squid есть два хелпера. /usr/local/libexec/squid/squid_ldap_auth -d -R -D "cn=admin,cn=Users,dc=domen,dc=local" -W /usr/local/etc/opt/pass -b "cn=users,dc=domen,dc=local" -f "sAMAccountName=%s" -h pdcip который проводит аутентификацию пользователя в домене и /local/libexec/squid/squid_ldap_group -d -b cn=Users,dc=domen,dc=local -f "(&(cn=%g)(member=%u)(objectClass=group))" -F "sAMAccountName=%s" -D cn=admin,cn=Users,dc=domen,dc=local -W /usr/local/etc/opt/pass -h pdcip -v 3 -p 389 который ищет соответствия пользователей группам Из консоли это все прекрасно отрабатывает. Но когда клиент аутентифицируется в домене, открывает браузер и тот в свою очередь посылает запрос к прокси, то к прокси приходят нулевые данные о пользователе и его пароле в домене. И сквид закрывает доступ этому клиенту, т.к. он не аутентифицирован доменом. По какой причине такое может быть?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise"	+/–
Сообщение от BarS (??) on 11-Ноя-10, 13:12
Чисто теоретически спрашиваю, а прокси машина в домене?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise"	+/–
	Сообщение от Sucht (ok) on 11-Ноя-10, 15:19
	> Чисто теоретически спрашиваю, а прокси машина в домене? Да.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise"	+/–
Сообщение от DogEater (ok) on 11-Ноя-10, 15:27
ls -l /var/cache/samba/winbindd_privileged ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise"	+/–
	Сообщение от Sucht (ok) on 11-Ноя-10, 15:47
	> ls -l /var/cache/samba/winbindd_privileged ? Извините, а самба тут каким боком? Тут чистый LDAP. p.s.: на всякий покажу: ls -l /var/db/samba/winbindd_privileged total 0 srwxrwxrwx  1 root  wheel  0 11 ноя 15:51 pipe
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise"	+/–
	Сообщение от DogEater (ok) on 12-Ноя-10, 09:39
	>> ls -l /var/cache/samba/winbindd_privileged ? > Извините, а самба тут каким боком? > Тут чистый LDAP. > p.s.: на всякий покажу: > ls -l /var/db/samba/winbindd_privileged > total 0 > srwxrwxrwx  1 root  wheel  0 11 ноя 15:51 pipe Это я ступил. :) попробуй выполнить хелпер в консоли но из под uid сквида. Вероятно права на файл паролей недостаточны.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема