Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Sorryxs
- проходил мимо
Непрочитанное сообщение
Sorryxs » 2012-05-24 8:59:50
Добрый день. Помогите пожалуйста разобраться с косяками в конфиге сквида.
Суть прикрутить авторизацию по доменной группе. inet. т.е. кто в группе inet у тех есть инет )
конфиг сквида:
Код: Выделить всё
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth \
-b "ou=Domain Root Entry\Users\IT,dc=khab.drsk.rao-esv.ru,dc=local" -D ldap@khab.drsk.rao-esv.ru -w atlonxp11!! \
-f "(&(memberOf=cn=inet)(sAMAccountName=%s))" -u sAMAccountName \
-h 172.21.1.2 -p 389 (Это строчка 80)
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
Это типо авторизация.
Ругается на строчку 80 в конфе
Последний раз редактировалось
f_andrey 2012-05-24 9:18:08, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения, и оформляйте его по человечески.
Sorryxs
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
ADRE
- майор
- Сообщения: 2645
- Зарегистрирован: 2007-07-26 8:53:49
-
Контактная информация:
Непрочитанное сообщение
ADRE » 2012-05-25 18:58:37
-h 172.21.1.2 -p 389 а айпи и порт такие есть?
//del
ADRE
-
Sorryxs
- проходил мимо
Непрочитанное сообщение
Sorryxs » 2012-05-30 1:16:57
Ну как бы такое есть.
kinit - серт обновляет
klist - теперь кидает ошибку credentials cache: FILE:/tmp/krb5cc_0 ldap@ domain.
wbinfo работает правильно.
ip addr пингуется.
через dns сервер определяет.
Код: Выделить всё
ldapsearch -h 172.21.1.2 -D "ldap@domain" -w 'PasS!' -s sub "(memberOf=${inet})" | awk '/sAMAccountName/ {print($2)}'
не выполняется. inet: undefiended variable.
чото я совсем запутался уже
куда рыть?
Sorryxs
-
Sorryxs
- проходил мимо
Непрочитанное сообщение
Sorryxs » 2012-05-30 2:14:27
Сразу напишу что группа inet создана типо root/group/it может из-за этого ее найти не может
Sorryxs