Поставила контроллер домена Samba+ldap. Все работает. Теперь хочу брать пользователей из ldap базы, и пускать их в интернет через squid.
Настраиваю как здесь. http://system-administrators.info/?p=3299
Пыталась вбить строку
/usr/local/libexec/squid/squid_ldap_auth -b "dc=smbdomain,dc=local" -D "cn=Manager,dc=smbdomain,dc=local" -w tyt_parolПотом ввожу имя пользователя и пароль:
testuser<пробел>testpass<Энтер>
Выходит:
ERR Success
Хотя вот это работает и показывает всю таблицу:
ldapsearch -D "cn=Manager,dc=smbdomain,dc=local" -x -W -b "dc=smbdomain,dc=local"
Что я делаю не так?
Вот некоторые конфигурационные файлы
ldapv2# sed -e '/^#/d; /^ *$/d;' /usr/local/etc/ldap.conf
base dc=smbdomain,dc=local
bind_policy soft
bind_timelimit 10
host localhost
idle_timelimit 3600
ldap_version 3
nss_base_group ou=Groups,dc=smbdomain,dc=local?one
nss_base_passwd ou=People,dc=smbdomain,dc=local?one
nss_base_passwd ou=Computers,dc=smbdomain,dc=local?one
nss_base_shadow ou=People,dc=smbdomain,dc=local?one
nss_connect_policy persist
nss_paged_results yes
pagesize 1000
port 389
scope one
timelimit 30
ldapv2# sed -e '/^#/d; /^ *$/d;' /usr/local/etc/smbldap-tools/smbldap.conf
SID="S-1-5-21-3141383026-796910271-3682770320"
sambaDomain="SMBDOMAIN"
slaveLDAP="serv01.smbdomain.local"
slavePort="389"
masterLDAP="serv01.smbdomain.local"
masterPort="389"
ldapTLS="0"
verify=""
cafile=""
clientcert=""
clientkey=""
suffix="dc=smbdomain,dc=local"
usersdn="ou=People,${suffix}"
computersdn="ou=Computers,${suffix}"
groupsdn="ou=Groups,${suffix}"
idmapdn="ou=Idmap,${suffix}"
sambaUnixIdPooldn="sambaDomainName=SMBDOMAIN,${suffix}"
scope="sub"
hash_encrypt="SSHA"
crypt_salt_format=""
userLoginShell="/bin/sh"
userHome="/home/%U"
userHomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"
defaultMaxPasswordAge="100000"
userSmbHome="\%L%U"
userProfile="\\serv01\profiles\%U"
userHomeDrive="H:"
userScript="logon.bat"
mailDomain=""
with_smbpasswd="0"
smbpasswd="/usr/local/bin/smbpasswd"
with_slappasswd="0"
slappasswd="/usr/local/sbin/slappasswd"
ldapv2# sed -e '/^#/d; /^ *$/d;' /usr/local/etc/smbldap-tools/smbldap_bind.conf
slaveDN="cn=Manager,dc=smbdomain,dc=local"
slavePw="tyt_parol"
masterDN="cn=Manager,dc=smbdomain,dc=local"
masterPw="tyt_parol"