SQUID не могу авторизовать в LDAP Win2003k

[Cancer]

Стоит FreeBSD 6.2
DNS LDAP AD DHCP Win2003 server
squid-2.7.5
samba-3.0.32_1,1
openldap-client-2.4.11
apache-1.3.41
php5-5.2.6_2
php5-ctype-5.2.6_2
php5-curl-5.2.6_2
php5-dom-5.2.6_2
php5-extensions-1.1
php5-gd-5.2.6_2
php5-gettext-5.2.6_1
php5-iconv-5.2.6_2
php5-ldap-5.2.6_2
php5-mysql-5.2.6_2
php5-pcre-5.2.6_2
php5-pdo-5.2.6_2
php5-posix-5.2.6_2
php5-session-5.2.6_2
php5-simplexml-5.2.6_2
php5-spl-5.2.6_2
php5-sqlite-5.2.6_2
php5-tokenizer-5.2.6_2
php5-xml-5.2.6_2
php5-xmlreader-5.2.6_2
php5-xmlwriter-5.2.6_2
php5-zlib-5.2.6_2

Конфиг самбы (самба собрана с поддержкой АДС и ЛДАП)

Код: Выделить всё

[global]
   workgroup = DOMAIN
   server string = Самс Сервер
   security = domain
   hosts allow = 192.168.55.  127.
   log file = /var/log/samba/log.%m
   max log size = 50
   password server = 192.168.55.1
   realm = DOMAIN.LOCAL
   dns proxy = no
   display charset = koi8-r
   unix charset = koi8-r
   dos charset = cp866
   winbind separator = +
   winbind use default domain = yes
   winbind uid = 10000-15000
   winbind gid = 10000-15000
   winbind enum users = yes
   winbind enum groups = yes

Конфиг сквида

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -u cn -b \
"cn=Users,dc=domain,dc=local" 192.168.55.1
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

Код: Выделить всё

ps axw | grep squid
8375 ?? Ss 0:00,01 (squid_ldap_auth) -u cn -b cn=Users,dc=domain,dc=local
192.168.100.1 (squid_ldap_auth)
8376 ?? Ss 0:00,01 (squid_ldap_auth) -u cn -b cn=Users,dc=domain,dc=local 
192.168.100.1 (squid_ldap_auth)
8377 ?? Ss 0:00,01 (squid_ldap_auth) -u cn -b cn=Users,dc=domain,dc=local 
192.168.100.1 (squid_ldap_auth)
8378 ?? Ss 0:00,01 (squid_ldap_auth) -u cn -b cn=Users,dc=domain,dc=local 
192.168.100.1 (squid_ldap_auth)
8379 ?? Ss 0:00,01 (squid_ldap_auth) -u cn -b cn=Users,dc=domain,dc=local 
192.168.100.1 (squid_ldap_auth)
8381 p1 R+ 0:00,00 grep squid

Но как оказалось Сквид не может подключится к лдапу (squid_ldap_auth)

Код: Выделить всё

/usr/local/libexec/squid/squid_ldap_auth -u cn -b \
"cn=Users,dc=domain,dc=local" 192.168.55.1
admin_domain password
ERR Success

кто знает в чем проблема?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[m4rkell]

ПОсоветовал бы посмотреть как сделана авторизация в LDAP в этой статье, http://www.lissyara.su/?id=1791 керберос есть такая штука...или хотя бы проверить, руками проходит ли авторизация в домене вообще...

[Cancer]

ПОсоветовал бы посмотреть как сделана авторизация в LDAP в этой статье, http://www.lissyara.su/?id=1791 керберос есть такая штука...или хотя бы проверить, руками проходит ли авторизация в домене вообще...

самба + керберос стоит и авторизация нормальная в сети комп работает отлично!

а вот через squid_ldap_auth нифига!

[snorlov]

ПОсоветовал бы посмотреть как сделана авторизация в LDAP в этой статье, http://www.lissyara.su/?id=1791 керберос есть такая штука...или хотя бы проверить, руками проходит ли авторизация в домене вообще...

самба + керберос стоит и авторизация нормальная в сети комп работает отлично!

а вот через squid_ldap_auth нифига!

Да забей ты на нее, у тебя домен w2k3, вот и сделай через winbind и ntlm_auth...

[Cancer]

ПОсоветовал бы посмотреть как сделана авторизация в LDAP в этой статье, http://www.lissyara.su/?id=1791 керберос есть такая штука...или хотя бы проверить, руками проходит ли авторизация в домене вообще...

самба + керберос стоит и авторизация нормальная в сети комп работает отлично!

а вот через squid_ldap_auth нифига!

Да забей ты на нее, у тебя домен w2k3, вот и сделай через winbind и ntlm_auth...

Понимаешь у меня все это уже было http://www.lissyara.su/?id=1718 http://www.lissyara.su/?id=1808

но хочу теперь сделать через ldap!!!!

[snorlov]

Пароль открытым текстом и снифером их видеть... Зпачем?

[Cancer]

Пароль открытым текстом и снифером их видеть... Зпачем?

прокся находится, нормально за ДМЗ