Друзья,помогите решить задачу.
В организации имеется основной домен AD amt.local и 2 дочерних pct.amt.local, ser.amt.local. Настроил squid с авторизацией в AD через squid_kerb_auth. Авторизация происходит через согласование (negotiate) и все работает нормально для всего леса доменов.
Теперь хочу попробовать настроить basic авторизацию для всех доменов при помощи squid_ldap_auth.
В консоли я делаю команды и авторизация для каждого пользователя из каждого домена проходит нормально. Но как это все одновременно запихнуть в squid?
/usr/lib/squid/squid_ldap_auth -R -b "dc=amt,dc=local" -f "sAMAccountName=%s" -D amt@amt.local -w password -h amtadc.amt.local
/usr/lib/squid/squid_ldap_auth -R -b "dc=pct,dc=amt,dc=local" -f "sAMAccountName=%s" -D pct@pct.amt.local -w password -h pctadc.pct.amt.local
/usr/lib/squid/squid_ldap_auth -R -b "dc=ser,dc=amt,dc=local" -f "sAMAccountName=%s" -D ser@ser.amt.local -w password -h seradc.ser.amt.local
Возможно нужен отдельный скрипт, который можно добавить в конфиг squid
auth_param basic program <path-to-script>
Или есть другие варианты, как реализовать обращение squid к нескольким ldap серверам?
Перемещено maxcom из development