forum.lissyara.su

Добавлено: **2012-05-24 8:59:50**

Добрый день. Помогите пожалуйста разобраться с косяками в конфиге сквида.
Суть прикрутить авторизацию по доменной группе. inet. т.е. кто в группе inet у тех есть инет )
конфиг сквида:

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/squid_ldap_auth \
-b "ou=Domain Root Entry\Users\IT,dc=khab.drsk.rao-esv.ru,dc=local" -D ldap@khab.drsk.rao-esv.ru -w atlonxp11!! \
-f "(&(memberOf=cn=inet)(sAMAccountName=%s))" -u sAMAccountName \
-h 172.21.1.2 -p 389       (Это строчка 80)
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

Это типо авторизация.
Ругается на строчку 80 в конфе

Добавлено: **2012-05-25 18:58:37**

-h 172.21.1.2 -p 389 а айпи и порт такие есть?

Добавлено: **2012-05-30 1:16:57**

Ну как бы такое есть.
kinit - серт обновляет
klist - теперь кидает ошибку credentials cache: FILE:/tmp/krb5cc_0 ldap@ domain.
wbinfo работает правильно.

ip addr пингуется.
через dns сервер определяет.

Код: Выделить всё

ldapsearch -h 172.21.1.2 -D "ldap@domain" -w 'PasS!' -s sub "(memberOf=${inet})" | awk '/sAMAccountName/ {print($2)}'

не выполняется. inet: undefiended variable.
чото я совсем запутался уже

куда рыть?

Добавлено: **2012-05-30 2:14:27**

Сразу напишу что группа inet создана типо root/group/it может из-за этого ее найти не может

forum.lissyara.su

Squid в AD

Squid в AD

Re: Squid в AD

Re: Squid в AD

Re: Squid в AD