Страница 3 из 3

Re: Squid проблема с правами.

Добавлено: 13 дек 2016 11:47
fincherling
Хотя нет, наврал вроде работает, сегодня протестирую... подскажите если знаете почему вверх ногами нужно указывать ?

Re: Squid проблема с правами.

Добавлено: 13 дек 2016 11:49
Алексей Максимов
Что "вверх ногами"? Вы формулируйте свои мысли как-то более адекватно пожалуйста.

Re: Squid проблема с правами.

Добавлено: 13 дек 2016 11:50
fincherling
Так не работает
(memberOf:1.2.840.113556.1.4.1941:=cn=internet_IT_ekt,OU=EKT,OU=Groups,OU=Security Groups,DC=ekt,DC=mbrd,DC=ru))', searchbase 'dc=ekt,dc=mbrd,dc=ru'
А вот так вот работает.
(memberOf:1.2.840.113556.1.4.1941:=cn=internet_IT_ekt,OU=Security Groups,OU=Groups,OU=EKT,DC=ekt,DC=mbrd,DC=ru))', searchbase 'dc=ekt,dc=mbrd,dc=ru'
Хотя очередность групп EKT,OU=Groups,OU=Security Groups

Re: Squid проблема с правами.

Добавлено: 13 дек 2016 12:41
Алексей Максимов
Видимо потому, что Вы не понимаете различия таких сущностей Active Directory, как Группы безопасности (Security Groups), Организационные подразделения (OU, Organizational Unit) и не знаете что такое CN, Common Name, и возникают такие фразы, как "очередность групп EKT,OU=Groups,OU=Security Groups". То есть проблема в банальном непонимании базовых терминов и объектов каталога AD, а не в Squid, или даже предложенном в статье варианте конфигурации правил авторизации и аутентификации.

Re: Squid проблема с правами.

Добавлено: 13 дек 2016 12:48
Алексей Максимов
И вместо того, чтобы тратить время на эксперименты "метода тыка", можно было бы почитать комментарии к статье, где подобные вопросы поднимались неоднократно
https://blog.it-kb.ru/2014/06/26/forwar ... mment-1731

Если и после этого у Вас останутся вопросы и недопонимание, то можно разбирать вопрос дальше. Но для этого потребуется больше исходных данных о Вашей инфраструктуре AD.