forum.opennet.ru

Составление сообщения

Исходное сообщение

"Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise"
Отправлено Sucht, 11-Ноя-10 12:43

У Squid есть два хелпера.
/usr/local/libexec/squid/squid_ldap_auth -d -R -D "cn=admin,cn=Users,dc=domen,dc=local" -W /usr/local/etc/opt/pass -b "cn=users,dc=domen,dc=local" -f "sAMAccountName=%s"
-h pdcip
который проводит аутентификацию пользователя в домене
и
/local/libexec/squid/squid_ldap_group -d -b cn=Users,dc=domen,dc=local -f "(&(cn=%g)(member=%u)(objectClass=group))" -F "sAMAccountName=%s" -D cn=admin,cn=Users,dc=domen,dc=local -W /usr/local/etc/opt/pass -h pdcip -v 3 -p 389
который ищет соответствия пользователей группам
Из консоли это все прекрасно отрабатывает.
Но когда клиент аутентифицируется в домене, открывает браузер и тот в свою очередь посылает запрос к прокси, то к прокси приходят нулевые данные о пользователе и его пароле в домене. И сквид закрывает доступ этому клиенту, т.к. он не аутентифицирован доменом.
По какой причине такое может быть?

Исходное сообщение
"Squid+LDAP+Auth+AD+Win2008Serv R2 Enterprise" Отправлено Sucht, 11-Ноя-10 12:43
У Squid есть два хелпера. /usr/local/libexec/squid/squid_ldap_auth -d -R -D "cn=admin,cn=Users,dc=domen,dc=local" -W /usr/local/etc/opt/pass -b "cn=users,dc=domen,dc=local" -f "sAMAccountName=%s" -h pdcip который проводит аутентификацию пользователя в домене и /local/libexec/squid/squid_ldap_group -d -b cn=Users,dc=domen,dc=local -f "(&(cn=%g)(member=%u)(objectClass=group))" -F "sAMAccountName=%s" -D cn=admin,cn=Users,dc=domen,dc=local -W /usr/local/etc/opt/pass -h pdcip -v 3 -p 389 который ищет соответствия пользователей группам Из консоли это все прекрасно отрабатывает. Но когда клиент аутентифицируется в домене, открывает браузер и тот в свою очередь посылает запрос к прокси, то к прокси приходят нулевые данные о пользователе и его пароле в домене. И сквид закрывает доступ этому клиенту, т.к. он не аутентифицирован доменом. По какой причине такое может быть?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру