Настройка squid
Добавлено: 2015-01-27 11:46:52
Доброго времени суток!
Знаю, тема перебитая во всех "интернетах" )), но есть трабла со сквид.
Есть сервер с FreeBSD 10.1:
На нем установлен squid:
Для юзеров сквида юзается LDAP авторизация вида:
Все работает замечательно. Но есть вопрос, при basic авторизации, всегда вываливается окошко для ввода логина и пароля.
Каким образом можно организовать нативную ldap авторизацию для браузеров?
Есть и второй вопрос )))
Проверяю хелпер для авторизации групп по LDAP
Получаю в ответ:
Раньше у меня был опыт авторизации только по ip адресу. Сейчас нужно по юзеру, поскольку используется терминальный сервер и отследить кто, куда и сколько можно только через юзерскую авторизацию.
Да, плюс ко всему, в качестве DC используется древний Zentyal версии 2.2.7, как настроен который не может рассказать даже тот, кто его настраивал. Дескать, работает и гуд
Знаю, тема перебитая во всех "интернетах" )), но есть трабла со сквид.
Есть сервер с FreeBSD 10.1:
Код: Выделить всё
uname -a
FreeBSD fbsd-route 10.1-RELEASE FreeBSD 10.1-RELEASE #8: Fri Jan 23 10:54:26 MSK 2015 root@fbsd-route:/usr/obj/usr/src/sys/NEWGEN amd64
Код: Выделить всё
squid -v
Squid Cache: Version 3.4.9Код: Выделить всё
basic_ldap_auth -v 3 -b ou=Users,dc=general -u uid -h ldap://192.168.23.1:389Каким образом можно организовать нативную ldap авторизацию для браузеров?
Есть и второй вопрос )))
Проверяю хелпер для авторизации групп по LDAP
Код: Выделить всё
ext_ldap_group_acl -R -b dc=general -f "(&(samAccountName=%v)(memberof=cn=%a,ou=users,dc=general))" -D admin -w adminpass -h 192.168.23.1Код: Выделить всё
ext_ldap_group_acl: WARNING: could not bind to binddn 'Invalid DN syntax'
ERR
Да, плюс ко всему, в качестве DC используется древний Zentyal версии 2.2.7, как настроен который не может рассказать даже тот, кто его настраивал. Дескать, работает и гуд