The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Не могу настроить авторизацию squid-a через ldap"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение [ Отслеживать ]

"Не могу настроить авторизацию squid-a через ldap"  +/
Сообщение от Сладкая (ok) on 02-Авг-10, 13:37 
Поставила контроллер домена Samba+ldap. Все работает. Теперь хочу брать пользователей из ldap базы, и пускать их в интернет через squid.
Настраиваю как здесь. http://system-administrators.info/?p=3299
Пыталась вбить строку
/usr/local/libexec/squid/squid_ldap_auth -b "dc=smbdomain,dc=local" -D "cn=Manager,dc=smbdomain,dc=local" -w tyt_parol

Потом ввожу имя пользователя и пароль:
testuser<пробел>testpass<Энтер>

Выходит:
ERR Success

Хотя вот это работает и показывает всю таблицу:
ldapsearch -D "cn=Manager,dc=smbdomain,dc=local" -x -W -b "dc=smbdomain,dc=local"

Что я делаю не так?

Вот некоторые конфигурационные файлы

ldapv2# sed -e '/^#/d; /^ *$/d;' /usr/local/etc/ldap.conf
base dc=smbdomain,dc=local
bind_policy soft
bind_timelimit 10
host localhost
idle_timelimit 3600
ldap_version 3
nss_base_group  ou=Groups,dc=smbdomain,dc=local?one
nss_base_passwd ou=People,dc=smbdomain,dc=local?one
nss_base_passwd ou=Computers,dc=smbdomain,dc=local?one
nss_base_shadow ou=People,dc=smbdomain,dc=local?one
nss_connect_policy persist
nss_paged_results yes
pagesize 1000
port 389
scope one
timelimit 30

ldapv2# sed -e '/^#/d; /^ *$/d;' /usr/local/etc/smbldap-tools/smbldap.conf
SID="S-1-5-21-3141383026-796910271-3682770320"
sambaDomain="SMBDOMAIN"
slaveLDAP="serv01.smbdomain.local"
slavePort="389"
masterLDAP="serv01.smbdomain.local"
masterPort="389"
ldapTLS="0"
verify=""
cafile=""
clientcert=""
clientkey=""
suffix="dc=smbdomain,dc=local"
usersdn="ou=People,${suffix}"
computersdn="ou=Computers,${suffix}"
groupsdn="ou=Groups,${suffix}"
idmapdn="ou=Idmap,${suffix}"
sambaUnixIdPooldn="sambaDomainName=SMBDOMAIN,${suffix}"
scope="sub"
hash_encrypt="SSHA"
crypt_salt_format=""
userLoginShell="/bin/sh"
userHome="/home/%U"
userHomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"
defaultMaxPasswordAge="100000"
userSmbHome="\%L%U"
userProfile="\\serv01\profiles\%U"
userHomeDrive="H:"
userScript="logon.bat"
mailDomain=""
with_smbpasswd="0"
smbpasswd="/usr/local/bin/smbpasswd"
with_slappasswd="0"
slappasswd="/usr/local/sbin/slappasswd"


ldapv2# sed -e '/^#/d; /^ *$/d;' /usr/local/etc/smbldap-tools/smbldap_bind.conf
slaveDN="cn=Manager,dc=smbdomain,dc=local"
slavePw="tyt_parol"
masterDN="cn=Manager,dc=smbdomain,dc=local"
masterPw="tyt_parol"

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Не могу настроить авторизацию squid-a через ldap"  +/
Сообщение от ipmanyak (ok) on 04-Авг-10, 09:32 
Почитайте доки еще тут:
http://www.samag.ru/cgi-bin/go.pl?q=articles;n=11.2003;a=05
http://www.linuxrsp.ru/artic/LDAP-HOWTO.html
Возможно сами найдете решение вашей проблемы.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру