LDAP search error 'Invalid DN syntax'

Закрыто
Аватара пользователя
jMurr
Сообщения: 3
Зарегистрирован: 11 мар 2015 21:31
Откуда: Киев
Контактная информация:

LDAP search error 'Invalid DN syntax'

Сообщение jMurr » 12 мар 2015 11:58

Здравствуйте!
Настраивал squid по заметкам.
В разделе Часть 4. Конфигурация Kerberos и NTLM всё получилось без ошибок.
Но по окончании Часть 5. Конфигурация Squid 3 пользователи не могут авторизоваться, а в логе появляется ошибка:

Код: Выделить всё

ext_ldap_group_acl: WARNING: LDAP search error 'Invalid DN syntax'
вот так выглядит структура подразделений:
ИзображениеИзображение

Файл конфига
Часть лога

Если запускать сам хелпер то ответ об ошибке тот же:

Код: Выделить всё

/usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b "dc=gb.dc=ksgbank,dc=com,dc=ua" -D squidkrb@gb.ksgbank.com.ua -W /etc/squid3/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=InternetAccess,OU=User-Groups,OU=GB,DC=gb,DC=ksgbank,DC=com,DC=ua))" -h pdc.gb.ksgbank.com.ua
root@proxy:/etc/squid3# /usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b "dc=gb.dc=ksgbank,dc=com,dc=ua" -D squidkrb@gb.ksgbank.com.ua -W /etc/squid3/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=InternetAccess,OU=User-Groups,OU=GB,DC=gb,DC=ksgbank,DC=com,DC=ua))" -h pdc.gb.ksgbank.com.ua
y.shugay Internet-Full-Anon
ext_ldap_group_acl: WARNING: LDAP search error 'Invalid DN syntax'
ERR
Путь к контейнеру пробовал указывать в другом порядке: OU=GB,OU=User-Groups,OU=InternetAccess, - результат тот же

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: LDAP search error 'Invalid DN syntax'

Сообщение Алексей Максимов » 12 мар 2015 13:26

Во вложенном конфиге у Вас при передаче параметров для ext_ldap_group_acl есть ошибки.

Должно быть указано не так:

Код: Выделить всё

dc=gb.dc=ksgbank,dc=com,dc=ua 
...а так:

Код: Выделить всё

dc=gb,dc=ksgbank,dc=com,dc=ua
Вот этот кусок тоже неверно записан:

Код: Выделить всё

(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=GB,OU=User-Groups,OU=InternetAccess,DC=gb,DC=ksgbank,DC=com,DC=ua)

Должно быть так:

Код: Выделить всё

(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=InternetAccess,OU=User-Groups,OU=GB,DC=gb,DC=ksgbank,DC=com,DC=ua)

Аватара пользователя
jMurr
Сообщения: 3
Зарегистрирован: 11 мар 2015 21:31
Откуда: Киев
Контактная информация:

Re: LDAP search error 'Invalid DN syntax'

Сообщение jMurr » 12 мар 2015 13:57

Огромное спасибо! Эта опечатка с точкой, была виновата в ошибке.
Теперь же хелпер выполняется без ошибки:
root@proxy:/var/log/squid3# /usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b "dc=gb,dc=ksgbank,dc=com,dc=ua" -D squidkrb@gb.ksgbank.com.ua -W /etc/squid3/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=InternetAccess,OU=User-Groups,OU=GB,DC=gb,DC=ksgbank,DC=com,DC=ua))" -h pdc.gb.ksgbank.com.ua
y.shugay Internet-Full-Anon
OK
Однако, клиент всё равно не может выйти в интернет: cache.log

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: LDAP search error 'Invalid DN syntax'

Сообщение Алексей Максимов » 12 мар 2015 15:52

Смущает то, что в ранее приложенном squid.conf ACL описывающий локальную сеть вяглядит вот так:

Код: Выделить всё

acl localnet src 10.0.0.0/8
При этом если смотреть cache.log, то там соединения проводятся в сети 192.168.91.*

Аватара пользователя
jMurr
Сообщения: 3
Зарегистрирован: 11 мар 2015 21:31
Откуда: Киев
Контактная информация:

Re: LDAP search error 'Invalid DN syntax'

Сообщение jMurr » 12 мар 2015 16:58

Спасибо Вам огромнейшее, Алексей!
Помогли ваши замечания!
Вот что значит не надо заниматься серьёзными вещами, когда уставший, фактически глупая описка и недосмотр по определению локальных сетей! :)

Закрыто

Вернуться в «Прокси-сервер Squid»