nixp.ru v3.0

18 января 2017,
среда,
13:12:01 MSK

DevOps с компанией «Флант»
Anarchist написал 18 марта 2008 года в 12:26 (554 просмотра) Ведет себя как мужчина; открыл 258 тем в форуме, оставил 4097 комментариев на сайте.

Дано:

FreeBSD 6.2, системную авторизацию переделал на OpenLDAP (предполагается, что сервер будет держать централизованную базу пользователей).

Установлены следующие пакеты:

openldap-client-2.3.41 Open source LDAP client implementation
openldap-server-2.3.41 Open source LDAP server implementation
pam_ldap-1.8.4      A pam module for authenticating with LDAP
nss_ldap-1.257      RFC 2307 NSS module

В текущем приближении там живут только записи класса posixAccount

Системная авторизация работает — только в путь. Индеец — аналогично.

Пробую задействовать авторизацию через LDAP для SQUID’а (в текущем срезе портов это — 2.6.18).

Согласно <font color=«#3366FF»>инструкции</font> (сволочи, не указывают на каких версиях это работает), первым этапом рекомендуется произвести проверку:

/usr/local/libexec/squid/squid_ldap_auth -b "ou=People,dc=mydomain,dc=ru" -f "uid=%s" localhost

Говорят, что при успешном завершении команда должна вывести «OK».

В моём случае — тишина. При повторном нажатии «Enter» в процессе выполнения — «ERR».

Если прописать в конфиг SQUID’а секцию авторизации:

auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b "ou=People,dc=mydomain,dc=ru" -f "uid=%s" -h localhost
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth

Авторизация не производится (браузер выдаёт повторный запрос на авторизацию).

При повторении опыта на моей рабочей станции (Gentoo Linux, 2.6.22-gentoo-r9, SQUID 2.6.17, авторизация всё к тому же OpenLDAP-серверу) результат идентичен.

Вопрос: это разработчики что-то поломали (и нужно писать багрепорт) или я что-то неправильно делаю?

ЗЫ: Авторизация через pam_auth также завязанная на тот же LDAP-сервер работает без каких бы то ни было проблем.

Anarchist

<font color=«blue»>Товарищи с gentoo.ru подсказали</font>: работает с заданием следующего выражения в squid.conf:

auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b "ou=People,dc=elpay,dc=ru" -D "uid=squid,ou=People,dc=mydomain,dc=ru" -W /usr/local/etc/squid/passwd 127.0.0.1
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth

Утверждение о возможности проверки работоспособности из командной строки действительности не соответствует :(

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.