Squid 3.3.8: настроить ext_ldap_group_acl

@Gorr · Регистрация: 22.02.2013

Студворк — интернет-сервис помощи студентам

Люди помогите настроить хелпер сквида ext_ldap_group_acl
запускаю в сквиде в таком виде

Code
1
2
3
external_acl_type ldap_group %LOGIN /usr/lib64/squid/ext_ldap_group_acl -b dc=domain,dc=local -f "(
&(sAMAccountType=805306368)(sAMAccountName=%u)(memberOf=ch=%a,ou=proxy,dc=domain,dc=local)
)" -D ldapusers@domain.local -w /etc/squid/pass_ldap -R -K -d -h s76-dc01.domain.local

В CACHE.LOG пишет это

Code
1
ext_ldap_group_acl: WARNING: could not bind to binddn 'Invalid credentials'

эта ошибка возникает из-за неправильного пароля но блин он верный
помогите люди добрые уже 2 неделя пошла как я бьюсь с этим сквидом голова вообще уже не варит

Добавлено через 10 часов 28 минут
Добавлю что на борту centOS 7
аутентификация настроена по керберос, кейтаб сгенерил верно билет получаю ошибок в логах с аутентификацией нет
а вот лдап заводиться не хочет...если нужно конфиг сквида привести - приведу.

@gng · 15.07.2016, 07:27

Сообщение от Gorr

а вот лдап заводиться не хочет

Если пока забыть про скуид и запрос сделать через ldapsearch, то всё работает?
Я не помню синтаксиса ext_ldap_group_acl, но обычно с базой связываются, указывая
-D uid=user,dc=domain,dc=local
Да и лдап обычно настраивают так, что сведения о группах можно достать анонимно, без авторизации.

@gng · 17.07.2016, 14:45

Gorr, в личке вы спросили пример ldapsearch.
У меня, например, такой работает

Bash
1
ldapsearch -x -b dc=домен "(&(cn=имя_группы)(objectClass=posixGroup)(memberUid=логин))"

У вас в базе могут быть другие имена записей и аттрибутов.

@Gorr · 18.07.2016, 20:30 **[ТС]**

ldapsearch -W -D ldap@DOMAIN.LOCAL -h 10.42.60.1 -b dc=domain,dc=local

Введя данную команду каталог прочитался....но я вручную пароль набивал...может быть хелпер не может получить пароль из файла? если да то как пароль прописать явно в конфиге? в кавычках или без? пробуя его прописать в лдапсеарх я его по разному писал. Тем не менее он писал мне invalid credentials

Добавлено через 1 час 8 минут
Получилось победить никаких ошибок в логах нет видно что он пытается искать, но доступа все так же нет...скорее всего с самими правилами намудрил еще...завтра буду разбираться
Прописал пароль от учетки ldap в явном виде без файла и закоментировал "" и connected ok

Новые блоги и статьи Все статьи Все блоги /
Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .
Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .	Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .