https://www.opennet.ru/openforum/vsluhforumID3/44398.html Обсуждение статьи тематического каталога: Squid и LDAP-аутентификация из Active Directory (squid ldap auth proxy)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/net/squid_ldap_ad.txt.html<br> https://www.opennet.ru/openforum/vsluhforumID3/44398.html#10 Mon, 25 Nov 2013 14:08:30 GMT у меня внешние группы из командной строки нормально проверялись, когда запускал как написано в статье (squid_ldap_group -R -b ... -f "(&(sAMAccountName=%v)(memberOf=cn=%a,dc=domain,dc=com))" ... ).<br><br>Однако в самом squid'е не работало так. Заработало вот так squid_ldap_group -R -b ... -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf=cn=%a,dc=domain,dc=com))" ...<br> https://www.opennet.ru/openforum/vsluhforumID3/44398.html#9 Wed, 10 Aug 2011 06:54:10 GMT аутентификация из командной строки проходит на ура<br> /usr/lib/squid/squid_ldap_group -R -b "dc=uit,dc=bsu,dc=local" -f "(&(cn=%v)(memberOf=cn=%a,cn=Users,dc=uit,dc=bsu,dc=local))" -D squidreader@uit.bsu.local \-W /root/adpw.txt -h 10.0.1.231<br>user1 inet_1024k<br>OK<br><br>[root@proxy squid]# /usr/lib/squid/squid_ldap_auth -R -D squidreader@uit.bsu.local \-W /root/adpw.txt -b "dc=uit,dc=bsu,dc=local" -f "cn=%s" -h 10.0.1.231<br>user1 1<br>OK<br><br>а когда добавляем их в squid.conf<br>auth_param basic program /usr/lib/squid/squid_ldap_auth -R -D squidreader@uit.bsu.local \-W /root/adpw.txt -b "dc=uit,dc=bsu,dc=local" -f "cn=%s" -h 10.0.1.231<br>external_acl_type ldap_users %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=uit,dc=bsu,dc=local" -f "(&(cn=%v)(memberOf=cn=%a,cn=Users,dc=uit,dc=bsu,dc=local))" -D squidreader@uit.bsu.local \-W /root/adpw.txt -h 10.0.1.231<br>acl ad1024 external ldap_users inet_1024k<br>http_access allow ad1024<br><br>squid вываливается с ошибкой<br>2011/08/10 12:27:10&#124; Accepting proxy HTTP connections at 0 https://www.opennet.ru/openforum/vsluhforumID3/44398.html#8 Thu, 17 Dec 2009 10:59:35 GMT Хорошо и коротко разобрано введение Linux машины (прокси-сервера) в домен и настройка ntlm авторизации на Squid (т.е. без запроса логина/пароля броузером) тут:<br>http://wiki.squid-cache.org/ConfigExamples/Authenticate/NtlmCentOS5<br><br>У меня возникла проблема при вводе в домен<br>Failed to set servicePrincipalNames.<br>Которая решилась исправлением /etc/hosts.<br>Было:<br>127.0.0.1 my-proxy localhost<br>Нужно прописать:<br>127.0.0.1 my-proxy my-proxy.mydomain.local localhost<br><br>Чтобы Firefox мог проходить ntlm авторизацию, вроде достаточно открыть в адресной строке about:config и изменить параметры на такие:<br>network.negotiate-auth.delegation-uris = http://,https:// <br>network.negotiate-auth.trusted-uris = http://,https://<br> https://www.opennet.ru/openforum/vsluhforumID3/44398.html#7 Wed, 09 Dec 2009 11:03:48 GMT У меня нужно было еще не забыть добавить OU, например:<br>/usr/local/libexec/squid/squid_ldap_group -R -b "dc=domain,dc=com" -f \<br> "(&(sAMAccountName=%v)(memberOf=cn=%a,ou=InetGroups,dc=domain,dc=com))" -D squidreader@domain.com -W \<br> /usr/local/etc/squid/adpw.txt 192.168.1.1<br> https://www.opennet.ru/openforum/vsluhforumID3/44398.html#6 Tue, 16 Jun 2009 10:21:41 GMT Люди, подскажите как сделать Ldap аутентификацию с AD через SSL плиз, т.е. все работает как написано в статье, но надо чтобы пароли в открытую не передавались по сетке<br> https://www.opennet.ru/openforum/vsluhforumID3/44398.html#5 Fri, 03 Apr 2009 13:57:09 GMT Все, вопрос снят! <br><br>Надо чОтче смотреть орфографию при написании запроса ))) <br> https://www.opennet.ru/openforum/vsluhforumID3/44398.html#4 Fri, 03 Apr 2009 12:58:48 GMT Люди, объясните плз. почему при запросе с консоли <br><br>./squid_ldap_auth -R -D ldapuser@domain.ru -w pass -b "dc=domain,dc=ru" -f "sAMAccountName=%s" -h 192.168.1.1 -d =все ровно, при вводе юзернейма пассворда = ок<br><br>Почему же блин, свид выдает вот такое в кэше:<br><br>"Ldap search resultnothing"<br><br>или LDAP search error 'referral' если использовать v 3 <br><br>??? <br> Делал все по статье. Прошу помочь!<br> https://www.opennet.ru/openforum/vsluhforumID3/44398.html#3 Wed, 24 Dec 2008 12:31:18 GMT ttl=N в external_acl_type добавь и наступит счастье ;)<br> https://www.opennet.ru/openforum/vsluhforumID3/44398.html#2 Fri, 12 Dec 2008 10:59:28 GMT Я думаю это особенность Дебиана, под Centos 4 и 5 все ок, a squid -k reconfigure это нормально. тож самое как /etc/init.d/squid reload<br>