The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"squidGuard и squid_kerb_auth "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"squidGuard и squid_kerb_auth "  +/
Сообщение от Thebas on 21-Окт-09, 16:00 
Настроил squid на авторизацию пользователей из AD при помощи squid_kerb_auth
Теперь необходимо прикрутить squidGuard, сходу возникла проблема: squid_kerb_auth при удачной авторизации возвращает значения вида user@REALM который squidGuard и подставляет в LDAP запросы и соответственно ничего не находит.
Попробовал через pam_auth все отлично работает, но это не вариант.

Кто подскажет как мне етот @REALM победить?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "squidGuard и squid_kerb_auth "  +/
Сообщение от ALex_hha (ok) on 21-Окт-09, 19:08 
>Настроил squid на авторизацию пользователей из AD при помощи squid_kerb_auth
>Теперь необходимо прикрутить squidGuard, сходу возникла проблема: squid_kerb_auth при удачной авторизации возвращает
>значения вида user@REALM который squidGuard и подставляет в LDAP запросы и
>соответственно ничего не находит.
>Попробовал через pam_auth все отлично работает, но это не вариант.
>
>Кто подскажет как мне етот @REALM победить?

А squidGuard не понимает форму вида

srс Admin {
   user user@REALM
}

?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "squidGuard и squid_kerb_auth "  +/
Сообщение от Thebas on 22-Окт-09, 10:18 
>[оверквотинг удален]
>>
>>Кто подскажет как мне етот @REALM победить?
>
>А squidGuard не понимает форму вида
>
>srс Admin {
>   user user@REALM
>}
>
>?

squidGuard понимает форму вида:
src my_users {
     ldapusersearch  ldap://ldap.example.com/cn=squidguardusers,ou=groups,dc=example,dc=com?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))
  }

А точнее для АД юзаю:

ldapusersearch ldap://tic_group_dc.ticgroup.local:3268/dc=ticgroup,dc=local?sAMAccountName?sub?(&(memberof=CN=InternetGeneral%2cOU=Groups%2cOU=Altona%2cDC=ticgroup%2cDC=local)(sAMAccountName=%s))

И боюсь без патча на squidGuard или squid_kerb_auth не обойтись.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "squidGuard и squid_kerb_auth "  +/
Сообщение от Thebas on 22-Окт-09, 17:04 
Что бы все работало пришлось заменить kerberos на ntlm.
Обидно, досадно но ладно ........
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру