LINUX.ORG.RU
ФорумAdmin

squid + ldap


0

0

поставил сквид, лдап, в конфиге сквида написал ---- auth_param basic program /mnt/ftp/hdf9/bild/squid_ldap/bin/squid_ldap_auth -P -b ou=Users,dc=testdomain,dc=ru -h 127.0.0.1 acl password proxy_auth REQUIRED acl all src 0.0.0.0/0.0.0.0

http_access allow password http_access deny all ---- в лдапе по мимо прочего акаунты пользователей в следуйшем виде dn: uid=test,ou=Users,dc=testdomain,dc=ru uid: test cn: blabla objectClass: account objectClass: posixAccount objectClass: top objectClass: uidObject objectClass: sambaSamAccount loginShell: /bin/bash uidNumber: 6000 gidNumber: 6000 homeDirectory: /home/test gecos: blablabla,,,, userPassword:: cGFzc3Bhc3M= sambaSID: S-1-5-21-1578661257-2344006229-4082654826-13000 sambaPrimaryGroupSID: S-1-5-21-1578661257-2344006229-4082654826-13001 displayName: Mikhail E. Zakharov,,,, sambaPwdMustChange: 2147483647 sambaPasswordHistory: 0000000000000000000000000000000000000000000000000000000000000000 sambaAcctFlags: [U ] sambaPwdCanChange: 1147178500 sambaLMPassword: 01FC5A6BE7BC6929AAD3B435B51404EE sambaNTPassword: 0CB6948805F797BF2A82807973B89537 sambaPwdLastSet: 1147178500 --- при заходе на сквид получаю требывание об аториации, ввожу пароль который был задан пользователю test - passpass, и аторизацию не прохажу, где капать?

anonymous

Re: squid + ldap

извеняйте за не отформатированое сообшение 
поставил сквид, лдап, в конфиге сквида написал 
----
auth_param basic program /mnt/ftp/hdf9/bild/squid_ldap/bin/squid_ldap_auth -P -b ou=Users,dc=testdomain,dc=ru -h 127.0.0.1
acl password proxy_auth REQUIRED
acl     all             src     0.0.0.0/0.0.0.0

http_access allow password
http_access deny all
----
в лдапе по мимо прочего акаунты пользователей в следуйшем виде
dn: uid=test,ou=Users,dc=testdomain,dc=ru
uid: test
cn: blabla
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: uidObject
objectClass: sambaSamAccount
loginShell: /bin/bash
uidNumber: 6000
gidNumber: 6000
homeDirectory: /home/test
gecos: blablabla,,,,
userPassword:: cGFzc3Bhc3M=
sambaSID: S-1-5-21-1578661257-2344006229-4082654826-13000
sambaPrimaryGroupSID: S-1-5-21-1578661257-2344006229-4082654826-13001
displayName: Mikhail E. Zakharov,,,,
sambaPwdMustChange: 2147483647
sambaPasswordHistory: 0000000000000000000000000000000000000000000000000000000000000000
sambaAcctFlags: [U          ]
sambaPwdCanChange: 1147178500
sambaLMPassword: 01FC5A6BE7BC6929AAD3B435B51404EE
sambaNTPassword: 0CB6948805F797BF2A82807973B89537
sambaPwdLastSet: 1147178500
---
при заходе на сквид получаю требывание об аториации, ввожу пароль который был задан пользователю test - passpass, и аторизацию не прохажу, где капать?

anonymous ()
Ответ на: Re: squid + ldap от anonymous

Re: squid + ldap

я смотрю у вас PDC? так пробуйте через ntlm :)

в логи загляните, запустите slapd с дебагом - выборка из дерева идет или нет?

zgen ★★★★★ ()
Ответ на: Re: squid + ldap от zgen

Re: squid + ldap

включл логи в слапд, оказалось что программа аторизации использовала протокол ldap v2 а сервер у меня v3, пофиксил, все работает.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.