squid_ldap_auth и sambaNTPassword

0

0

Есть samba-овский контроллер домена, с учетными записями в ldap.

Есть squid, на котором очень хочется сделать авторизацию через squid_ldap_auth. Естественно, пароли на вход в домен и на вход в инет, должны быть одинаковыми.

Делаю так:

squid_ldap_auth -b "ou=People,dc=domain,dc=com" -D "cn=admin,dc=domain,dc=com" -w "password" -u uid -U sambaNTPassword -h ldaphost

Проблема в том, что атрибут sambaNTPassword заполняется и используется samba-ой не в clear text. Ни как не могу вкурить, как разрулить данную ситуацию.

Буду очень признателен, за любые советы.

Ссылка

←	Помогите с раутингом

Помощь нужна срочно FreeBSD

→

я интересовался подобной темой когда то, вот на опеннете лежит
http://www.opennet.ru/tips/info/925.shtml

сейчас у меня правда все по другому.
если что не понятно пиши.

anonymous2 ★★★★★
(06.07.06 05:49:12 MSD)

Ответ на: комментарий от anonymous2 06.07.06 05:49:12 MSD

Спасибо за помощь.

Дока хорошая, сложно не понять :)

Но, не хотелось бы все это через самбу гонять, обращения напрямую к лдап, в моем случае более предпочтительны. Поэтому хочу использовать именно squid_ldap_auth и squid_ldap_group, чтобы система была максимально простой (в смысле никаких лишних звеньев).

anonymous
(06.07.06 08:16:45 MSD)

Ответ на: комментарий от anonymous 06.07.06 08:16:45 MSD

А тогда ЗАЧЕМ использовать NTPASSWD? используйте стандартное поле ldap - userpassword, samba3 нативно по требованию смены пароля синхронизирует оба поля. И масштабируемость у вас будет если что.

Хотя я вот уже 2 с лишним года через samba гоняю. Никаких особенных проблем.

~~zgen~~ ★★★★★
(07.07.06 11:12:41 MSD)

Ссылка

Самбе сказать синхронизировать пароли, тогда в базу попадут и нормальные пароль, а не НТ-хеши. Но когда я хотел прикрутить squid_ldap_auth и squid_ldap_group, то не вышло. Они только с плейн ключами работаю, а надо было не то sha1, не то md5. Зачем - уже не помню. Хотел из courierauth кусок выдернуть, но времени не было.
Попрбуй, может выйдет что.

anonymous
(07.07.06 18:36:10 MSD)