انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => شبکه و سرویس‌ دهنده‌ها => نویسنده: hamed_s71 در 23 مهر 1391، 07:46 ب‌ظ

عنوان: کانفیگ squid برای ldap
ارسال شده توسط: hamed_s71 در 23 مهر 1391، 07:46 ب‌ظ

سلام
من squid3 نصب کردم ولی برای authenticate کردن اون با اکتیودایرکتوری مایکروسافت به مشکل برخوردم. لطفا راهنمایی بفرمایید.

عنوان: پاسخ : کانفیگ squid برای ldap
ارسال شده توسط: nixoeen در 23 مهر 1391، 10:28 ب‌ظ

پیشنهاد می‌کنم اول این مقاله رو بخونید: لینک (http://wiki.ubuntu-ir.org/SmartQuestions)

عنوان: پاسخ : کانفیگ squid برای ldap
ارسال شده توسط: hamed_s71 در 23 مهر 1391، 10:49 ب‌ظ

برادر من اینترنتو زیرورو  کردم ولی از هیچ سایتی جواب نگرفتم.

عنوان: پاسخ : کانفیگ squid برای ldap
ارسال شده توسط: alieblice در 23 مهر 1391، 11:39 ب‌ظ

خود squid فکر نکنم مستقیم بتونه به active directory متصل بشه . شما اول squid رو به free radius متصل کنین بعد free radius رو به اکتیو دایرکتوری. اون ساعت شناور رو هم با free radius میتونین انجامش بدین .
این یک کتاب برایه free radius :

http://ubuntuone.com/7dODOZu0wH0JQxbJka9Tq1

---------------------------

عنوان: پاسخ : کانفیگ squid برای ldap
ارسال شده توسط: nixoeen در 24 مهر 1391، 01:51 ق‌ظ

نقل‌قول از: alieblice در 23 مهر 1391، 11:39 ب‌ظ

خود squid فکر نکنم مستقیم بتونه به active directory متصل بشه

از طریق squid_ldap_auth میشه اینکار رو کرد.

عنوان: پاسخ : کانفیگ squid برای ldap
ارسال شده توسط: alieblice در 24 مهر 1391، 11:10 ق‌ظ

نقل‌قول از: nixoeen در 24 مهر 1391، 01:51 ق‌ظ

نقل‌قول از: alieblice در 23 مهر 1391، 11:39 ب‌ظ

خود squid فکر نکنم مستقیم بتونه به active directory متصل بشه

از طریق squid_ldap_auth میشه اینکار رو کرد.

بله شما درست میگین .
این صفحه مربوط به acl مبوطه :
http://www.squid-cache.org/Versions/v3/3.1/manuals/squid_ldap_auth.html

عنوان: پاسخ : کانفیگ squid برای ldap
ارسال شده توسط: hamed_s71 در 25 مهر 1391، 10:31 ق‌ظ

سلام
طبق لینک کامند  /usr/lib/squid3/squid_ldap_auth -P -R -b "dc=mui,dc=ir" -D "cn=Administrator,cn=users,dc=hamed,dc=ir" -w "Admin12" -f "(&(userPrincipalName=%s)(objectClass=Person))" activedirectoryserver را برای تست وارد کردم ولی err میدهد . مشکل از کجا میتونه باشه؟ دامین من hamed.ir , server2008r2 است.

عنوان: پاسخ : کانفیگ squid برای ldap
ارسال شده توسط: alieblice در 25 مهر 1391، 01:09 ب‌ظ

من تابه حال squid به ldap متصل نکردم ولی حداقل ارور رو که باید بزارین تا بشه کمک کرد . فایل هایه لوگش هم اظلاعات خوبی میدن

اینو از کتاب  squid کپی کردم شاید بدرد خورد:

کد: [انتخاب]

LDAP authentication
We can use LDAP authentication using the digest_ldap_auth helper for HTTP
Digest authentication. The configuration and parameters are similar to the LDAP Basic
authentication helper. To use digest_ldap_auth with Squid, we can add the following
to the configuration file:
auth_param digest program /opt/squid/libexec/digest_ldap_auth
-b "ou=clients,dc=example,dc=com" -u "uid" -A "l"
-D "uid=digest,dc=example,dc=com"
-W "/opt/squid/etc/digest_cred" -e -v 3 -h ldap.example.com


The following is an explanation of the options used in the preceding configuration
file addition:
Option Description
-b
-u The option -u specifies the attribute that should be used along with base
  DN to generate user DN.
-A The option -A identifies the password attribute.
-D The option -D represents the DN to bind, to perform searches.
-W The option -W represents a path to the file containing the digest password.
-e The option -e enforces encrypted passwords.
-v The option -v represents the LDAP version.
-h The last option -h represents the LDAP server to connect to.

http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html