URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6091
[ Назад ]

Исходное сообщение
"SQUID+LDAP"
Отправлено PsyElephant , 09-Июн-09 10:40

Ребята, помогите плиз. уже всю голову сломал.
Есть Squid, есть Ldap, есть группа в LDAP под названием apache. Нужно пускать в интернет только мемберов группы apache, соответственно)
Вопрос такой, как должны выглядеть строки
squid_ldap_auth и squid_ldap_group.
в данный момент прописано так:
/usr/sbin/squid_ldap_auth -P -b ou=people,dc=bla,dc=blabla,dc=com -f (uid=%s) -H "ldap://10.198.33.56" -v 3
и это вроде работает.
а, вот со squid_ldap_group никак не разберусь и так и эдак не работает. я так понимаю, надо проверять юзер группа - постоянно вылезает ERR.
пробовал так:
echo "test apache" | squid_ldap_group -R -b "dc=blabla,dc=blabla,dc=com" -f "(&(uid=%v,ou=people,dc=blabla,dc=blabla,dc=com)(cn=%a))" -H "ldap://192.168.0.5" -v 3 -p 389
ERR
что не так, черт возьми? Как же должна эта строка выглядеть?

Содержание

SQUID+LDAP,PsyElephant, 10:51 , 09-Июн-09
- SQUID+LDAP,Golub Mikhail, 11:10 , 09-Июн-09
  - SQUID+LDAP,PsyElephant, 11:26 , 09-Июн-09
  - SQUID+LDAP,PsyElephant, 11:47 , 09-Июн-09

Сообщения в этом обсуждении

"SQUID+LDAP"
Отправлено PsyElephant , 09-Июн-09 10:51

и так не работает
echo "test apache" | squid_ldap_group -P -R -b "dc=bla,dc=blabla,dc=com" -f "(&(user=%v,dc=rrd,dc=huawei,dc=com)(cn=%a))" -D "ou=people,dc=bla,dc=blabla,dc=com" -H "ldap://192.168.0.5" -v 3 -p 389
ERR

"SQUID+LDAP"
Отправлено Golub Mikhail , 09-Июн-09 11:10

>и так не работает
>
>echo "test apache" | squid_ldap_group -P -R -b "dc=bla,dc=blabla,dc=com" -f "(&(user=%v,dc=rrd,dc=huawei,dc=com)(cn=%a))" -D
>"ou=people,dc=bla,dc=blabla,dc=com" -H "ldap://192.168.0.5" -v 3 -p 389
>ERR
Так достаточно?
squid_ldap_group -S -R -v3 -P \
-b "DC=..." \
-f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Squid,DC=....))" \
-D "под кем подключаемся" \
-W "пусть к файлику с паролем" \
-H ldap://ldap_host:3268

"SQUID+LDAP"
Отправлено PsyElephant , 09-Июн-09 11:26

>Так достаточно?
>squid_ldap_group -S -R -v3 -P \
>-b "DC=..." \
>-f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Squid,DC=....))" \
>-D "под кем подключаемся" \
>-W "пусть к файлику с паролем" \
>-H ldap://ldap_host:3268
видимо не достаточно(
squid_ldap_group -S -v3 -P -b "DC=bla,DC=blabla,DC=bla" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=group,DC=bla,DC=blabla,DC=com))" -D test1 -w /home/111/pasldap -H "ldap://192.168.0.5"
test apache
squid_ldap_group WARNING, could not bind to binddn 'Invalid DN syntax'
ERR

на -E ругнулся: squid_ldap_group ERROR: -E unsupported with this LDAP library

"SQUID+LDAP"
Отправлено PsyElephant , 09-Июн-09 11:47

squid_ldap_group -S -v3 -P -b "ou=people,DC=bla,DC=blabla,DC=com" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=group,DC=bla,DC=blabla,DC=com))" -D "uid=test1,OU=people,DC=bla,DC=blabla,DC=com" -W /home/111/pasldap -H "ldap://192.168.0.5"
test apache
ERR
вернулся на исходную...