Squid проблема с правами.

fincherling
Любопытный
Сообщения: 17
Зарегистрирован: 07 дек 2016 07:47

Re: Squid проблема с правами.

Сообщение fincherling » 13 дек 2016 11:47

Хотя нет, наврал вроде работает, сегодня протестирую... подскажите если знаете почему вверх ногами нужно указывать ?

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 419
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Squid проблема с правами.

Сообщение Алексей Максимов » 13 дек 2016 11:49

Что "вверх ногами"? Вы формулируйте свои мысли как-то более адекватно пожалуйста.

fincherling
Любопытный
Сообщения: 17
Зарегистрирован: 07 дек 2016 07:47

Re: Squid проблема с правами.

Сообщение fincherling » 13 дек 2016 11:50

Так не работает
(memberOf:1.2.840.113556.1.4.1941:=cn=internet_IT_ekt,OU=EKT,OU=Groups,OU=Security Groups,DC=ekt,DC=mbrd,DC=ru))', searchbase 'dc=ekt,dc=mbrd,dc=ru'
А вот так вот работает.
(memberOf:1.2.840.113556.1.4.1941:=cn=internet_IT_ekt,OU=Security Groups,OU=Groups,OU=EKT,DC=ekt,DC=mbrd,DC=ru))', searchbase 'dc=ekt,dc=mbrd,dc=ru'
Хотя очередность групп EKT,OU=Groups,OU=Security Groups

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 419
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Squid проблема с правами.

Сообщение Алексей Максимов » 13 дек 2016 12:41

Видимо потому, что Вы не понимаете различия таких сущностей Active Directory, как Группы безопасности (Security Groups), Организационные подразделения (OU, Organizational Unit) и не знаете что такое CN, Common Name, и возникают такие фразы, как "очередность групп EKT,OU=Groups,OU=Security Groups". То есть проблема в банальном непонимании базовых терминов и объектов каталога AD, а не в Squid, или даже предложенном в статье варианте конфигурации правил авторизации и аутентификации.

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 419
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Squid проблема с правами.

Сообщение Алексей Максимов » 13 дек 2016 12:48

И вместо того, чтобы тратить время на эксперименты "метода тыка", можно было бы почитать комментарии к статье, где подобные вопросы поднимались неоднократно
https://blog.it-kb.ru/2014/06/26/forwar ... mment-1731

Если и после этого у Вас останутся вопросы и недопонимание, то можно разбирать вопрос дальше. Но для этого потребуется больше исходных данных о Вашей инфраструктуре AD.

Ответить

Вернуться в «Прокси-сервер Squid»