SQUID не могу авторизовать в LDAP Win2003k

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

SQUID не могу авторизовать в LDAP Win2003k

Непрочитанное сообщение Cancer » 2008-11-22 22:56:57

Стоит FreeBSD 6.2
DNS LDAP AD DHCP Win2003 server
squid-2.7.5
samba-3.0.32_1,1
openldap-client-2.4.11
apache-1.3.41
php5-5.2.6_2
php5-ctype-5.2.6_2
php5-curl-5.2.6_2
php5-dom-5.2.6_2
php5-extensions-1.1
php5-gd-5.2.6_2
php5-gettext-5.2.6_1
php5-iconv-5.2.6_2
php5-ldap-5.2.6_2
php5-mysql-5.2.6_2
php5-pcre-5.2.6_2
php5-pdo-5.2.6_2
php5-posix-5.2.6_2
php5-session-5.2.6_2
php5-simplexml-5.2.6_2
php5-spl-5.2.6_2
php5-sqlite-5.2.6_2
php5-tokenizer-5.2.6_2
php5-xml-5.2.6_2
php5-xmlreader-5.2.6_2
php5-xmlwriter-5.2.6_2
php5-zlib-5.2.6_2


Конфиг самбы (самба собрана с поддержкой АДС и ЛДАП)

Код: Выделить всё

[global]
   workgroup = DOMAIN
   server string = Самс Сервер
   security = domain
   hosts allow = 192.168.55.  127.
   log file = /var/log/samba/log.%m
   max log size = 50
   password server = 192.168.55.1
   realm = DOMAIN.LOCAL
   dns proxy = no
   display charset = koi8-r
   unix charset = koi8-r
   dos charset = cp866
   winbind separator = +
   winbind use default domain = yes
   winbind uid = 10000-15000
   winbind gid = 10000-15000
   winbind enum users = yes
   winbind enum groups = yes
Конфиг сквида

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -u cn -b \
"cn=Users,dc=domain,dc=local" 192.168.55.1
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

Код: Выделить всё

ps axw | grep squid
8375 ?? Ss 0:00,01 (squid_ldap_auth) -u cn -b cn=Users,dc=domain,dc=local
192.168.100.1 (squid_ldap_auth)
8376 ?? Ss 0:00,01 (squid_ldap_auth) -u cn -b cn=Users,dc=domain,dc=local 
192.168.100.1 (squid_ldap_auth)
8377 ?? Ss 0:00,01 (squid_ldap_auth) -u cn -b cn=Users,dc=domain,dc=local 
192.168.100.1 (squid_ldap_auth)
8378 ?? Ss 0:00,01 (squid_ldap_auth) -u cn -b cn=Users,dc=domain,dc=local 
192.168.100.1 (squid_ldap_auth)
8379 ?? Ss 0:00,01 (squid_ldap_auth) -u cn -b cn=Users,dc=domain,dc=local 
192.168.100.1 (squid_ldap_auth)
8381 p1 R+ 0:00,00 grep squid
Но как оказалось Сквид не может подключится к лдапу (squid_ldap_auth)

Код: Выделить всё

/usr/local/libexec/squid/squid_ldap_auth -u cn -b \
"cn=Users,dc=domain,dc=local" 192.168.55.1
admin_domain password
ERR Success
кто знает в чем проблема?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
m4rkell
мл. сержант
Сообщения: 136
Зарегистрирован: 2008-09-19 7:50:05
Откуда: Москва
Контактная информация:

Re: SQUID не могу авторизовать в LDAP Win2003k

Непрочитанное сообщение m4rkell » 2008-11-23 17:42:47

ПОсоветовал бы посмотреть как сделана авторизация в LDAP в этой статье, http://www.lissyara.su/?id=1791 керберос есть такая штука...или хотя бы проверить, руками проходит ли авторизация в домене вообще...
Software is like a sex - its better when its free

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SQUID не могу авторизовать в LDAP Win2003k

Непрочитанное сообщение Cancer » 2008-11-24 8:32:09

m4rkell писал(а):ПОсоветовал бы посмотреть как сделана авторизация в LDAP в этой статье, http://www.lissyara.su/?id=1791 керберос есть такая штука...или хотя бы проверить, руками проходит ли авторизация в домене вообще...

самба + керберос стоит и авторизация нормальная в сети комп работает отлично!

а вот через squid_ldap_auth нифига!

snorlov
подполковник
Сообщения: 3681
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: SQUID не могу авторизовать в LDAP Win2003k

Непрочитанное сообщение snorlov » 2008-11-24 10:45:23

Cancer писал(а):
m4rkell писал(а):ПОсоветовал бы посмотреть как сделана авторизация в LDAP в этой статье, http://www.lissyara.su/?id=1791 керберос есть такая штука...или хотя бы проверить, руками проходит ли авторизация в домене вообще...

самба + керберос стоит и авторизация нормальная в сети комп работает отлично!

а вот через squid_ldap_auth нифига!
Да забей ты на нее, у тебя домен w2k3, вот и сделай через winbind и ntlm_auth...

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SQUID не могу авторизовать в LDAP Win2003k

Непрочитанное сообщение Cancer » 2008-11-24 10:53:38

snorlov писал(а):
Cancer писал(а):
m4rkell писал(а):ПОсоветовал бы посмотреть как сделана авторизация в LDAP в этой статье, http://www.lissyara.su/?id=1791 керберос есть такая штука...или хотя бы проверить, руками проходит ли авторизация в домене вообще...

самба + керберос стоит и авторизация нормальная в сети комп работает отлично!

а вот через squid_ldap_auth нифига!
Да забей ты на нее, у тебя домен w2k3, вот и сделай через winbind и ntlm_auth...

Понимаешь у меня все это уже было :) http://www.lissyara.su/?id=1718 http://www.lissyara.su/?id=1808

но хочу теперь сделать через ldap!!!!

snorlov
подполковник
Сообщения: 3681
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: SQUID не могу авторизовать в LDAP Win2003k

Непрочитанное сообщение snorlov » 2008-11-24 16:42:44

Пароль открытым текстом и снифером их видеть... Зпачем?

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SQUID не могу авторизовать в LDAP Win2003k

Непрочитанное сообщение Cancer » 2008-11-24 17:05:29

snorlov писал(а):Пароль открытым текстом и снифером их видеть... Зпачем?

прокся находится, нормально за ДМЗ