Страница 1 из 1
Squid basic-auth + LDAP
Добавлено: 2007-02-11 16:02:14
SunRay_1
Добавил в конфиг так...
Код: Выделить всё
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b "ou=users,dc=dom,dc=com" 10.10.4.7
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl mf_users proxy_auth REQUIRED
http_access allow mf_users
На клиенте выскакивает окошко ввода юзера и пароля, ввожу, потом жду некоторое время, оно опять спрашивает.
Что бы это могло быть? В каком логе поглядеть?
Добавлено: 2007-02-11 16:43:20
Alex Keda
в скидовом, для начала..
Добавлено: 2007-02-12 15:46:16
SunRay_1
lissyara писал(а):в скидовом, для начала..
наврятли.
я ещё кактус задумал в нем авториовать...
собрал, пхп-лдап...
Теперь отваливается так же как сквид...
Только пам-авторизация работает при входе на хост и то приходится долго ждать пока он прочуает имя юзера, а потом пароль(но его быстрее) может из-за этого?
но после таймаута веб-морда кактуса говорит...
какой лог гялдеть?
Добавлено: 2007-02-12 15:47:04
SunRay_1
забыл добавить- сквид перезапускается без ошибок.
Добавлено: 2007-02-22 18:31:41
SunRay_1
со сквидом не дружит никак чего-то...
Код: Выделить всё
1172158186.635 67 192.168.1.10 TCP_DENIED/407 1695 GET htтp://mail.google.com/mail/? networker NONE/- text/html
1172158186.635 67 192.168.1.10 TCP_DENIED/407 1695 GET hтtp://mail.google.com/mail/? networker NONE/- text/html
в конфире сказано так...
Код: Выделить всё
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b "dc=dom" -h ldaps://192.168.2.2:636
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl mf_users proxy_auth REQUIRED
http_access allow mf_users
Добавлено: 2007-02-22 20:41:59
Alex Keda
я через ntlm сквид с доменом дружил...
но там совсем просто было... тока на сокет винбиндовкий права нужно было ддать...
squid.conf
Добавлено: 2007-02-28 9:15:27
s.romanov
попробуй из консоли сначала
скажем так:
/usr/local/libexec/squid/squid_ldap_auth -P -b dc=ldap,dc=ru -D "cn=admin,dc=ldap,dc=ru"
-w super_parol -f mail=%
s@domen.ru -v3 -H ldaps://192.168.1.1/
логин пароль_неправильный
ERR Invalid credentials
логин пароль_правильный
OK
============
торопиться не надо...
Добавлено: 2007-02-28 9:58:24
s.romanov
и вообще ключиков там много
Код: Выделить всё
/usr/local/libexec/squid/squid_ldap_auth 10:34
Usage: squid_ldap_auth -b basedn [options] [ldap_server_name[:port]]...
-b basedn (REQUIRED) base dn under which to search
-f filter search filter to locate user DN
-u userattr username DN attribute
-s base|one|sub search scope
-D binddn DN to bind as to perform searches
-w bindpasswd password for binddn
-W secretfile read password for binddn from file secretfile
-H URI LDAPURI (defaults to ldap://localhost)
-h server LDAP server (defaults to localhost)
-p port LDAP server port
-P persistent LDAP connection
-c timeout connect timeout
-t timelimit search time limit
-R do not follow referrals
-a never|always|search|find
when to dereference aliases
-v 2|3 LDAP version
-Z TLS encrypt the LDAP connection, requires LDAP version 3
If no search filter is specified, then the dn <userattr>=user,basedn
will be used (same as specifying a search filter of '<userattr>=',
but quicker as as there is no need to search for the user DN)
If you need to bind as a user to perform searches then use the
-D binddn -w bindpasswd or -D binddn -W secretfile options