Страница 2 из 2
Re: Проблема с настройкой squid
Добавлено: 14 авг 2014 14:17
Алексей Максимов
kiret писал(а):user21 VSK-Internet-Standard
ext_ldap_group_acl: WARNING: could not bind to binddn 'Invalid credentials'
ERR
Проблема может быть как в том, что в ключах
-D и
-W неверно указаны учетные данные для подключения к AD как к LDAP-каталогу, так и в том, что используемый вами объект "
Users" это на самом деле
Контейнер (Container) а не
Подразделение (Organizational Unit), и соответственно его
distinguishedName будет "
CN=Users,DC=ad,DC=ies-holding,DC=com", а не "
OU=Users,dc=vsk,dc=mos,dc=local", как указано у Вас.
PS: Скриншоты прошу загружать на форум а не давать ссылки на сторонние изображения.
Re: Проблема с настройкой squid
Добавлено: 14 авг 2014 16:40
kiret
я не совсем в курсе насчет контейнера и подразделения, не знаю, как различить. Это встроенные, которые в AD были.
OU тогда не понадобится, так понимаю? Завтра буду на работе, попробую предложенное Вами решение.
Спасибо Вам большое, что помогаете!
P.S. Насчёт скриншотов - ок.
Re: Проблема с настройкой squid
Добавлено: 15 авг 2014 04:53
kiret
Попробовал вместо OU=Users писать CN=Users, пробовал вообще убирать этот параметр, но ничего не вышло, всё та же ошибка.
И ещё не могу понять, что означает WARNING OVERIDE: Capping startup=20 to the defined maximum (5) при запуске sudo squid3 -k check
Re: Проблема с настройкой squid
Добавлено: 15 авг 2014 05:22
Алексей Максимов
Каков вывод команды:
Какая ОС установлена на контроллерах домена? Какой уровень домена/леса? Нужно понимать какого уровня используется схема в AD.
Re: Проблема с настройкой squid
Добавлено: 15 авг 2014 06:21
Алексей Максимов
Предупреждение "
WARNING OVERIDE: Capping startup=20 to the defined maximum (5)" возникает из-за того, что у Вас неверно сконфигурирована строка:
Код: Выделить всё
auth_param ntlm children 5 startup=20 idle=5
Вы объявляете NTLM хелперу разрешение запускать 5 дочерних процессов, и при это хотите, чтобы при запуске Squid 20 из них сразу загружались и были готовы выполнять работу.
Re: Проблема с настройкой squid
Добавлено: 15 авг 2014 06:24
kiret
Прошу прощения. Была небольшая путаница с логинами, когда переделывали keytab.proxy, как выяснилось.
Сейчас с логинами всё разрешилось.
Решением послужило следующее: в squid.conf переделал параметр OU=Users на CN=Users, Прокся заработала!!!
children 5 - заменил. Видимо, опечатка просто была, не знал, что этот параметр делает, поэтому недоумевал
СПАСИБО ВАМ ОГРОМНЕЙШЕЕ !!!!!!!
Re: Не работает авторизация ext_ldap_group_acl
Добавлено: 15 авг 2014 06:30
Алексей Максимов
Тему можно закрывать?
Re: Не работает авторизация ext_ldap_group_acl
Добавлено: 15 авг 2014 06:31
kiret
Да, конечно!
Спасибо ещё раз!