Squid в AD

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Sorryxs
проходил мимо

Squid в AD

Непрочитанное сообщение Sorryxs » 2012-05-24 8:59:50

Добрый день. Помогите пожалуйста разобраться с косяками в конфиге сквида.
Суть прикрутить авторизацию по доменной группе. inet. т.е. кто в группе inet у тех есть инет )
конфиг сквида:

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/squid_ldap_auth \
-b "ou=Domain Root Entry\Users\IT,dc=khab.drsk.rao-esv.ru,dc=local" -D ldap@khab.drsk.rao-esv.ru -w atlonxp11!! \
-f "(&(memberOf=cn=inet)(sAMAccountName=%s))" -u sAMAccountName \
-h 172.21.1.2 -p 389       (Это строчка 80)
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
Это типо авторизация.
Ругается на строчку 80 в конфе
Последний раз редактировалось f_andrey 2012-05-24 9:18:08, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения, и оформляйте его по человечески.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
ADRE
майор
Сообщения: 2645
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Squid в AD

Непрочитанное сообщение ADRE » 2012-05-25 18:58:37

-h 172.21.1.2 -p 389 а айпи и порт такие есть?
//del

Sorryxs
проходил мимо

Re: Squid в AD

Непрочитанное сообщение Sorryxs » 2012-05-30 1:16:57

Ну как бы такое есть.
kinit - серт обновляет
klist - теперь кидает ошибку credentials cache: FILE:/tmp/krb5cc_0 ldap@ domain.
wbinfo работает правильно.

ip addr пингуется.
через dns сервер определяет.

Код: Выделить всё

ldapsearch -h 172.21.1.2 -D "ldap@domain" -w 'PasS!' -s sub "(memberOf=${inet})" | awk '/sAMAccountName/ {print($2)}'
не выполняется. inet: undefiended variable.
чото я совсем запутался уже :( куда рыть?

Sorryxs
проходил мимо

Re: Squid в AD

Непрочитанное сообщение Sorryxs » 2012-05-30 2:14:27

Сразу напишу что группа inet создана типо root/group/it может из-за этого ее найти не может