Squid basic-auth + LDAP

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
SunRay_1
проходил мимо

Squid basic-auth + LDAP

Непрочитанное сообщение SunRay_1 » 2007-02-11 16:02:14

Добавил в конфиг так...

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b "ou=users,dc=dom,dc=com" 10.10.4.7 
auth_param basic children 5 
auth_param basic realm Squid proxy-caching web server 
auth_param basic credentialsttl 2 hours 
acl mf_users proxy_auth REQUIRED 
http_access allow mf_users

На клиенте выскакивает окошко ввода юзера и пароля, ввожу, потом жду некоторое время, оно опять спрашивает.
Что бы это могло быть? В каком логе поглядеть?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-11 16:43:20

в скидовом, для начала..
Убей их всех! Бог потом рассортирует...

SunRay_1
проходил мимо

Непрочитанное сообщение SunRay_1 » 2007-02-12 15:46:16

lissyara писал(а):в скидовом, для начала..
наврятли.
я ещё кактус задумал в нем авториовать...
собрал, пхп-лдап...
Теперь отваливается так же как сквид...
Только пам-авторизация работает при входе на хост и то приходится долго ждать пока он прочуает имя юзера, а потом пароль(но его быстрее) может из-за этого?
но после таймаута веб-морда кактуса говорит...

Код: Выделить всё

Invalid User Name/Password Please Retype:
какой лог гялдеть?

SunRay_1
проходил мимо

Непрочитанное сообщение SunRay_1 » 2007-02-12 15:47:04

забыл добавить- сквид перезапускается без ошибок.

SunRay_1
проходил мимо

Непрочитанное сообщение SunRay_1 » 2007-02-22 18:31:41

со сквидом не дружит никак чего-то...

Код: Выделить всё

1172158186.635     67 192.168.1.10 TCP_DENIED/407 1695 GET htтp://mail.google.com/mail/? networker NONE/- text/html
1172158186.635     67 192.168.1.10 TCP_DENIED/407 1695 GET hтtp://mail.google.com/mail/? networker NONE/- text/html
в конфире сказано так...

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b "dc=dom" -h ldaps://192.168.2.2:636
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl mf_users proxy_auth REQUIRED
http_access allow mf_users

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-22 20:41:59

я через ntlm сквид с доменом дружил...
но там совсем просто было... тока на сокет винбиндовкий права нужно было ддать...
Убей их всех! Бог потом рассортирует...

s.romanov
мл. сержант
Сообщения: 72
Зарегистрирован: 2006-12-12 14:13:23
Откуда: Тольятти

squid.conf

Непрочитанное сообщение s.romanov » 2007-02-28 9:15:27

попробуй из консоли сначала
скажем так:
/usr/local/libexec/squid/squid_ldap_auth -P -b dc=ldap,dc=ru -D "cn=admin,dc=ldap,dc=ru"
-w super_parol -f mail=%s@domen.ru -v3 -H ldaps://192.168.1.1/
логин пароль_неправильный
ERR Invalid credentials
логин пароль_правильный
OK


============
торопиться не надо...

s.romanov
мл. сержант
Сообщения: 72
Зарегистрирован: 2006-12-12 14:13:23
Откуда: Тольятти

Непрочитанное сообщение s.romanov » 2007-02-28 9:58:24

и вообще ключиков там много

Код: Выделить всё

/usr/local/libexec/squid/squid_ldap_auth             10:34
Usage: squid_ldap_auth -b basedn [options] [ldap_server_name[:port]]...

        -b basedn (REQUIRED)    base dn under which to search
        -f filter               search filter to locate user DN
        -u userattr             username DN attribute
        -s base|one|sub         search scope
        -D binddn               DN to bind as to perform searches
        -w bindpasswd           password for binddn
        -W secretfile           read password for binddn from file secretfile
        -H URI                  LDAPURI (defaults to ldap://localhost)
        -h server               LDAP server (defaults to localhost)
        -p port                 LDAP server port
        -P                      persistent LDAP connection
        -c timeout              connect timeout
        -t timelimit            search time limit
        -R                      do not follow referrals
        -a never|always|search|find
                                when to dereference aliases
        -v 2|3                  LDAP version
        -Z                      TLS encrypt the LDAP connection, requires LDAP version 3

        If no search filter is specified, then the dn <userattr>=user,basedn
        will be used (same as specifying a search filter of '<userattr>=',
        but quicker as as there is no need to search for the user DN)

        If you need to bind as a user to perform searches then use the
        -D binddn -w bindpasswd or -D binddn -W secretfile options