Не определяются группы ext_ldap_group_acl
Добавлено: 30 мар 2018 08:13
Здравствуйте!
Настраивала squid на Ubuntu 16.04. с аутентификацией в Active Directory по серии инструкций http://blog.it-kb.ru/2014/06/26/forward ... ess-rules/ возникла проблема.
Пользователям доступны только разрешенные страницы вне зависимости от группы, в которую они входят на AD. А нужно, чтобы тем, у кого например инет заблокирован, чтоб он оставался заблокирован, а если у юзера FullAccess, то чтоб был полный доступ. Мой конфиг построен полностью по Вашим статьям, но видно чего-то я упустила, раз не заводится.
Что я делала(группы и юзер squid_user у меня расположены в контейнере Users, а все остальные пользователи - в Organization unit под названием Office):Проверяю в терминале:
Далее ввожу(все как в AD, у меня в OU=Office есть юзер t.belozub, который состоит в группе KOM-Internet-Blocked):
И потом вываливается сообщение:
P.S. OU c CN не путаю, юзер t.belozub существует, и состоит в указанной группе, авторизоваться пользователем t.belozub на прокси можно c помощью команды sudo wbinfo -a MC.RU\\t.belozub (чего нельзя сказать, кстати говоря, о пользователе squid_user, тут вот не знаю, он должен авторизовываться так уметь или нет…)
Настраивала squid на Ubuntu 16.04. с аутентификацией в Active Directory по серии инструкций http://blog.it-kb.ru/2014/06/26/forward ... ess-rules/ возникла проблема.
Пользователям доступны только разрешенные страницы вне зависимости от группы, в которую они входят на AD. А нужно, чтобы тем, у кого например инет заблокирован, чтоб он оставался заблокирован, а если у юзера FullAccess, то чтоб был полный доступ. Мой конфиг построен полностью по Вашим статьям, но видно чего-то я упустила, раз не заводится.
Что я делала(группы и юзер squid_user у меня расположены в контейнере Users, а все остальные пользователи - в Organization unit под названием Office):Проверяю в терминале:
Код: Выделить всё
sudo /usr/lib/squid/ext_ldap_group_acl -d -v 3 -P -R -K -b "CN=Users,DC=MC,DC=RU" -D squid_user@MC.RU -W /etc/squid/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=Office,DC=MC,DC=RU))" -h dc.mc.ru dc01.mc.ru
Код: Выделить всё
t.belozub KOM-Internet-Blocked
Код: Выделить всё
ext_ldap_group_acl: WARNING: could not bind to binddn 'Invalid credentials'
ERR