SqUid3 + ntlm (как найти ошибку ?)

Dekabryi
Любопытный
Сообщения: 15
Зарегистрирован: 29 янв 2016 07:56

Re: SqUid3 + ntlm (как найти ошибку ?)

Сообщение Dekabryi »

Нашел в чем причина. Пароль пользователя для проверки лдап не совпадал с тем что в файле.
Dekabryi
Любопытный
Сообщения: 15
Зарегистрирован: 29 янв 2016 07:56

Re: SqUid3 + ntlm (как найти ошибку ?)

Сообщение Dekabryi »

Доброе время суток, это снова я.

Мистика творится :)
Неделю тестил, все было стабильно. Решил установить режик.
Настроил, работало стадильно. Но тут появилась проблема.
Добавляю нового пользователя в группу доступа и он все = не получает интернет.

причем пробовал отключать kerbiros + ntlm / ntlm и пробовал на бэйсике.

Есть подозрение что SQUID не слечить пользователя с группой доступа (тобишь посмотреть что там и как).
как проверить мою догатку ?
PS
и кажись это произошло после установки Апачаю
Dekabryi
Любопытный
Сообщения: 15
Зарегистрирован: 29 янв 2016 07:56

Re: SqUid3 + ntlm (как найти ошибку ?)

Сообщение Dekabryi »

Хотя нет, я проверил ldap все отрабатывает.
В логах пишет что пользователь определяется, лдап работает.
Но как тогда мне проверить что переменная с логином пользователя передается верно ?
Dekabryi
Любопытный
Сообщения: 15
Зарегистрирован: 29 янв 2016 07:56

Re: SqUid3 + ntlm (как найти ошибку ?)

Сообщение Dekabryi »

Вот что есть в логе cashe
ext_ldap_group_acl: WARNING: LDAP search error 'Can't contact LDAP server'
maksimus-84
Сообщения: 4
Зарегистрирован: 11 ноя 2014 07:04

Re: SqUid3 + ntlm (как найти ошибку ?)

Сообщение maksimus-84 »

Добрый день
В продолжение темы с Samba
После настройки и перезагрузки увидел что ссылка пропадает
Я про это:
…а также слинковать подкаталог ../pipe из старого месторасположения в новое…

sudo ln -s /var/lib/samba/winbindd_privileged/pipe /var/run/samba/winbindd_privileged/pipe
sudo ls -la /var/run/samba/winbindd_privileged
total 0
drwxr-x--- 2 root winbindd_priv 60 Jun 6 18:41 .
drwxr-xr-x 7 root root 460 Jun 6 18:38 ..
lrwxrwxrwx 1 root root 39 Jun 6 18:41 pipe -> /var/lib/samba/winbindd_privileged/pipe

После этих изменений можно перезапустить сервер чтобы “взбодрить” Squid3 и Samba4.
BratES
Любопытный
Сообщения: 10
Зарегистрирован: 15 фев 2019 11:04

Re: SqUid3 + ntlm (как найти ошибку ?)

Сообщение BratES »

Доброго времени суток.
Dekabryi писал(а): 25 фев 2016 08:00 Вот что есть в логе cashe
ext_ldap_group_acl: WARNING: LDAP search error 'Can't contact LDAP server'
У меня такое же сообщение появляется в логе cashe, примерно спустя 1 час после перезагрузки сервера. Но при этом и-нет у пользователей работает и ограничение по группам тоже работает.
Тест хелпера также проходит и возвращает ОК, как для пользователя так и для группы в которой он находится.

Есть ли решение данного вопроса?
Ответить

Вернуться в «Прокси-сервер Squid»