Страница 1 из 5
Обсуждение SQUID+SAMS with LDAP
Добавлено: 2008-11-26 11:37:11
Cancer
Обсуждение, предложения и замечания к статье Обсуждение SQUID+SAMS with LDAP
Линк прилагается
http://www.lissyara.su/?id=1811
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2008-11-26 16:19:49
opt1k
не пойму, ldap аутентификация происходит напрямую из АД? если да то зачем тогда самба?
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2008-11-26 16:29:59
Cancer
opt1k писал(а):не пойму, ldap аутентификация происходит напрямую из АД? если да то зачем тогда самба?
ну а как по твоему САМС будет аутентифицировать пользователей и тем более добавлять их к себе в шаблоны из LDAP WIn2003k?
тобишь как будет происходить аутентификация в обе стороны...
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2008-11-26 16:58:55
opt1k
что то всё мутно как-то
вот я понимаю, если авторизация идёт через winbind, то это самба,
если через лдап, то вроде бы и самба не нужна...
можете обрисовать механизм работы через лдап?
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2008-11-26 17:12:13
Cancer
слушай и внатури самба даже и не нужна
Ща проверю, отпишусь и тада установку ненужно софтины уберу....
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2008-11-26 20:50:21
opt1k
ждёмс результатов
ещё большая просьба, внизу статьи складывайте ссылки по которым писали статью, это очень помогает. Я бы даже сделал это чуть ли не обязательным требованием к написанию статьи
.
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2008-11-26 22:36:52
MetiS
Хорошая статья. Спасибо автору.
Стоит у меня такая завязка. Только авторизация происходит через NCSA. Работает нормально.
Кстати. Баг или нет? Еще не определил. Но, после реконфигурации сквида через самс - пулы убивает. Приходится настраивать по-новому.
И еще. Самс у меня не блокирует пользователей при превышении квоты.
PS.: ставил SQUID3.
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2008-11-26 22:45:18
dikens3
По поводу Rejik, зачем качать, когда порты есть?
http://www.lissyara.su/?id=1309
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2008-11-27 8:36:22
Cancer
MetiS писал(а):Хорошая статья. Спасибо автору.
Стоит у меня такая завязка. Только авторизация происходит через NCSA. Работает нормально.
Кстати. Баг или нет? Еще не определил. Но, после реконфигурации сквида через самс - пулы убивает. Приходится настраивать по-новому.
И еще. Самс у меня не блокирует пользователей при превышении квоты.
PS.: ставил SQUID3.
так он вроде со сквидом 3 еще не очень работает.
Ща ведется разработка 2 версии САМСА там и посмотрим.
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2008-11-27 11:30:15
opt1k
ну, работает, без самбы или нет?
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2008-11-27 11:39:08
Cancer
opt1k писал(а):ну, работает, без самбы или нет?
да работает без САМБЫ
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2008-11-27 11:58:41
opt1k
гуд, а теперь мона попробывать без krb5.conf'а, попробуйте привести его к стандартному виду и посмотрите, будет ли работать.
что-то мне подсказывает что не будет
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2009-01-16 11:17:28
MBear
а у меня сквид то пускает, то пишет
squid_ldap_auth: WARNING, could not bind to binddn 'Can't contact LDAP server'
что-то не могу разобраться. может ему helperOpenServers: Starting 8 'squid_ldap_auth' processes мало? или много?
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2009-01-16 11:27:47
MBear
ага. разобрался. почемуто строчка хелпера была обрезана, так что сервака не было
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2009-01-16 11:31:58
devilas
я так и не смог заставить работать идентификатор сквида в лдапе все время пишет то invalid credentials то просто ERR Success
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2009-01-16 11:42:19
MBear
может напутал с OU?
в коммандной строке эксперементировал?
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2009-01-16 11:48:12
Cancer
Народ пишите подробнее... какой запрос даете итд итп (по нескольким ответам
invalid credentials то просто ERR Success
трудно догадаться что у вас там)
А понятно только то что, нет аутентификации
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2009-01-16 11:51:39
MBear
Так...теперь не видно, чтобы sams показывал трафик.....
ога. похоже /usr/local/bin/sams не дергается раз в минуту.....
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2009-01-21 14:21:27
slim
Можт кому поможет.
Есть дерево
domain.local в нем подчиненные домены, задача организовать LDAP авторизацию для все доменов дерева.
Код: Выделить всё
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -D user@domain.local -w usrpass -b "dc=domain,dc=local" -f "userPrincipalName=%s" -H ldap://192.168.0.100:3268
Самс дает сквиду пользователей в виде домен@пользователь, а нам для поиска в LDAP нужно пользователь@домен
правим исходники:
- samsdaemon.c строки 1886-1908
меняем местами переменные row2[6] - домен и row2[1] - пользователь
Код: Выделить всё
for(k=1;k<strlen(SEPARATOR);k++)
{
if(BIGD==1)
{
str2upper((char *)row2[6]);
fprintf(fout,"%s%c%s\n",row2[1],SEPARATOR[k],row2[6]);
if(RREJIK==1&&atoi(row2[10])>0)
fprintf(fout2,"%s%c%s\n",row2[1],SEPARATOR[k],row2[6]);
}
else if(BIGD==-1)
{
Str2Lower(row2[6]);
fprintf(fout,"%s%c%s\n",row2[1],SEPARATOR[k],row2[6]);
if(RREJIK==1&&atoi(row2[10])>0)
fprintf(fout2,"%s%c%s\n",row2[1],SEPARATOR[k],row2[6]);
}
else
{
fprintf(fout,"%s%c%s\n",row2[6],SEPARATOR[k],row2[1]);
if(RREJIK==1&&atoi(row2[10])>0)
fprintf(fout2,"%s%c%s\n",row2[1],SEPARATOR[k],row2[6]);
}
}
сам записывает пользователей в файл в нужном нам виде
еще остается проблема не считает трафик для этого правим
меняем с
Код: Выделить всё
if(strstr(STR[7],"+")!=0)
{
domain=strtok(STR[7],"+");
user=strtok(NULL,"+");
samsuser=ReturnSAMSUser(user, domain, STR[2], 1);
if(samsuser>0)
на
Код: Выделить всё
if(strstr(STR[7],"@")!=0)
{
user=strtok(STR[7],"@");
domain=strtok(NULL,"@");
samsuser=ReturnSAMSUser(user, domain, STR[2], 1);
if(samsuser>0)
и строки 484-490 по аналогии.
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2009-01-22 11:49:04
Гость
login@domain.local
Я так понимаю это виндовый юзверь в АД.
А собвственно как быть если поднят домен на самбе + лдап и юзеры хранятся в ldap, как вытащить имя пользователя.
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2009-01-22 12:00:44
Cancer
Гость писал(а):login@domain.local
Я так понимаю это виндовый юзверь в АД.
А собвственно как быть если поднят домен на самбе + лдап и юзеры хранятся в ldap, как вытащить имя пользователя.
Собственно не пробовал, но попробуй вот так
Код: Выделить всё
/usr/local/libexec/squid/squid_ldap_auth -u cn -b "cn=контейнер_AD,dc=domain,dc=local" activedirectoryserver
или
Код: Выделить всё
/usr/local/libexec/squid/squid_ldap_auth -b "ou=Users,ou=samba,o=example,dc=ru" -h ads_host -u uid -D "cn=samba,o=example,c=ru" -p password_of_samba
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2009-01-23 12:33:05
Jeque
Подскажите пожалуйста, при таком типе авторизации, она проходит прозрачно для пользователей домена или нужно вручную вводить пароль для доступа в интернет?
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2009-01-23 13:20:48
Cancer
Jeque писал(а):Подскажите пожалуйста, при таком типе авторизации, она проходит прозрачно для пользователей домена или нужно вручную вводить пароль для доступа в интернет?
нужно вводить логин и пароль
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2009-01-23 13:43:57
Jeque
Cancer писал(а):Jeque писал(а):Подскажите пожалуйста, при таком типе авторизации, она проходит прозрачно для пользователей домена или нужно вручную вводить пароль для доступа в интернет?
ненужно вводить логин и пароль
А надолго он его запоминает? Как часто требуется вводить логин и пароль?
Re: Обсуждение SQUID+SAMS with LDAP
Добавлено: 2009-01-23 14:36:39
Cancer
Jeque писал(а):Cancer писал(а):Jeque писал(а):Подскажите пожалуйста, при таком типе авторизации, она проходит прозрачно для пользователей домена или нужно вручную вводить пароль для доступа в интернет?
ненужно вводить логин и пароль
А надолго он его запоминает? Как часто требуется вводить логин и пароль?
1 Раз за сессию.