Squid 2.5 a overeni uzivatele v active directory

[Veros Kaplan]

smille.linux_konfera na centrum.sk wrote/napsal:
: DD,
: 
: squid 2.5. Lze overit uzivatele v AD serveru W2K ? Info ke 
: squidu je dost strohe..

   Pokud ten W2K server podporuje filesystém, tak lze použít přímo modul
ke squidu smb_auth (či auth_smb). Funguje tak, že se pokusí připojit
jako uživatel daného jména přes SMB k danému share, tam hledá soubor
předem daného jména a v něm hledá řetězec allow nebo deny. Podle jeho
obsahu buď povolí či zakáže přístup.

    Pro ladění doporučuji použít přímo přístup k autentizačnímu skriptu
a ne přes squid.  (protokol je jednoduchý, napíšete mu dvojici login
a heslo a on odpoví OK nebo ERROR - bez záruky).

   Pokud to nestačí, tak je můžete zkusit napsat nějakou malou
vychytávku, která to ověří přes LDAP do AD (cvičení v Pythonu a modulu
LDAP maximálně tak na hodinu). Pokud jsem pochopil našeho W2K guru, tak
AD je maskovaný LDAP.

   Omlouvám se, že píšu tak mlhavě jako politici, ale počítač, na kterém
to mám rozchozené teď nemám u sebe (jsem offline).

   S pozdravem

Věroš Kaplan
--
Věroš Kaplan <veros @ tac . cz>
system disaster 
Tacoma Computers, Staňkova 18a, Brno, CZ                http://www.tac.cz/
--
 Názory v tomto mailu uvedené jsou moje vlastní a nemusí se shodovat 
 s názory mého zaměstnavatele.
--
||  Teplota mého procesoru je 36°C.
||
"Blbnutí je pro moudrého ten nejlevnější druh rekreace."
                -- Twain