نویسنده موضوع: کانفیگ squid برای ldap (دفعات بازدید: 2327 بار)

hamed_s71 · « : 23 مهر 1391، 07:46 ب‌ظ »

سلام
من squid3 نصب کردم ولی برای authenticate کردن اون با اکتیودایرکتوری مایکروسافت به مشکل برخوردم. لطفا راهنمایی بفرمایید.

nixoeen · « **پاسخ #1 :** 23 مهر 1391، 10:28 ب‌ظ »

پیشنهاد می‌کنم اول این مقاله رو بخونید: لینک

hamed_s71 · « **پاسخ #2 :** 23 مهر 1391، 10:49 ب‌ظ »

برادر من اینترنتو زیرورو کردم ولی از هیچ سایتی جواب نگرفتم.

alieblice · « **پاسخ #3 :** 23 مهر 1391، 11:39 ب‌ظ »

خود squid فکر نکنم مستقیم بتونه به active directory متصل بشه . شما اول squid رو به free radius متصل کنین بعد free radius رو به اکتیو دایرکتوری. اون ساعت شناور رو هم با free radius میتونین انجامش بدین .
این یک کتاب برایه free radius :

http://ubuntuone.com/7dODOZu0wH0JQxbJka9Tq1

---------------------------

nixoeen · « **پاسخ #4 :** 24 مهر 1391، 01:51 ق‌ظ »

نقل‌قول از: alieblice در 23 مهر 1391، 11:39 ب‌ظ

خود squid فکر نکنم مستقیم بتونه به active directory متصل بشه

از طریق squid_ldap_auth میشه اینکار رو کرد.

alieblice · « **پاسخ #5 :** 24 مهر 1391، 11:10 ق‌ظ »

نقل‌قول از: nixoeen در 24 مهر 1391، 01:51 ق‌ظ

نقل‌قول از: alieblice در 23 مهر 1391، 11:39 ب‌ظ
خود squid فکر نکنم مستقیم بتونه به active directory متصل بشه
از طریق squid_ldap_auth میشه اینکار رو کرد.

بله شما درست میگین .
این صفحه مربوط به acl مبوطه :
http://www.squid-cache.org/Versions/v3/3.1/manuals/squid_ldap_auth.html

hamed_s71 · « **پاسخ #6 :** 25 مهر 1391، 10:31 ق‌ظ »

سلام
طبق لینک کامند /usr/lib/squid3/squid_ldap_auth -P -R -b "dc=mui,dc=ir" -D "cn=Administrator,cn=users,dc=hamed,dc=ir" -w "Admin12" -f "(&(userPrincipalName=%s)(objectClass=Person))" activedirectoryserver را برای تست وارد کردم ولی err میدهد . مشکل از کجا میتونه باشه؟ دامین من hamed.ir , server2008r2 است.

alieblice · « **پاسخ #7 :** 25 مهر 1391، 01:09 ب‌ظ »

من تابه حال squid به ldap متصل نکردم ولی حداقل ارور رو که باید بزارین تا بشه کمک کرد . فایل هایه لوگش هم اظلاعات خوبی میدن

اینو از کتاب squid کپی کردم شاید بدرد خورد:

کد: [انتخاب]

LDAP authentication
We can use LDAP authentication using the digest_ldap_auth helper for HTTP
Digest authentication. The configuration and parameters are similar to the LDAP Basic
authentication helper. To use digest_ldap_auth with Squid, we can add the following
to the configuration file:
auth_param digest program /opt/squid/libexec/digest_ldap_auth
-b "ou=clients,dc=example,dc=com" -u "uid" -A "l"
-D "uid=digest,dc=example,dc=com"
-W "/opt/squid/etc/digest_cred" -e -v 3 -h ldap.example.com


The following is an explanation of the options used in the preceding configuration
file addition:
Option Description
-b 
-u The option -u specifies the attribute that should be used along with base
  DN to generate user DN.
-A The option -A identifies the password attribute.
-D The option -D represents the DN to bind, to perform searches.
-W The option -W represents a path to the file containing the digest password.
-e The option -e enforces encrypted passwords.
-v The option -v represents the LDAP version.
-h The last option -h represents the LDAP server to connect to.

http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html

انجمن‌های فارسی اوبونتو

نویسنده موضوع: کانفیگ squid برای ldap (دفعات بازدید: 2327 بار)

hamed_s71

کانفیگ squid برای ldap

nixoeen

پاسخ : کانفیگ squid برای ldap

hamed_s71

پاسخ : کانفیگ squid برای ldap

alieblice

پاسخ : کانفیگ squid برای ldap

nixoeen

پاسخ : کانفیگ squid برای ldap

alieblice

پاسخ : کانفیگ squid برای ldap

hamed_s71

پاسخ : کانفیگ squid برای ldap

alieblice

پاسخ : کانفیگ squid برای ldap