Не работает авторизация ext_ldap_group_acl

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Проблема с настройкой squid

Сообщение Алексей Максимов » 14 авг 2014 14:17

kiret писал(а):user21 VSK-Internet-Standard
ext_ldap_group_acl: WARNING: could not bind to binddn 'Invalid credentials'
ERR
Проблема может быть как в том, что в ключах -D и -W неверно указаны учетные данные для подключения к AD как к LDAP-каталогу, так и в том, что используемый вами объект "Users" это на самом деле Контейнер (Container) а не Подразделение (Organizational Unit), и соответственно его distinguishedName будет "CN=Users,DC=ad,DC=ies-holding,DC=com", а не "OU=Users,dc=vsk,dc=mos,dc=local", как указано у Вас.

PS: Скриншоты прошу загружать на форум а не давать ссылки на сторонние изображения.

Аватара пользователя
kiret
Любопытный
Сообщения: 12
Зарегистрирован: 13 авг 2014 08:38
Откуда: г. Воскресенск
Контактная информация:

Re: Проблема с настройкой squid

Сообщение kiret » 14 авг 2014 16:40

я не совсем в курсе насчет контейнера и подразделения, не знаю, как различить. Это встроенные, которые в AD были.
OU тогда не понадобится, так понимаю? Завтра буду на работе, попробую предложенное Вами решение.
Спасибо Вам большое, что помогаете!

P.S. Насчёт скриншотов - ок.

Аватара пользователя
kiret
Любопытный
Сообщения: 12
Зарегистрирован: 13 авг 2014 08:38
Откуда: г. Воскресенск
Контактная информация:

Re: Проблема с настройкой squid

Сообщение kiret » 15 авг 2014 04:53

Попробовал вместо OU=Users писать CN=Users, пробовал вообще убирать этот параметр, но ничего не вышло, всё та же ошибка.

И ещё не могу понять, что означает WARNING OVERIDE: Capping startup=20 to the defined maximum (5) при запуске sudo squid3 -k check

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Проблема с настройкой squid

Сообщение Алексей Максимов » 15 авг 2014 05:22

Каков вывод команды:

Код: Выделить всё

sudo squid3 -k parse
Какая ОС установлена на контроллерах домена? Какой уровень домена/леса? Нужно понимать какого уровня используется схема в AD.

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Проблема с настройкой squid

Сообщение Алексей Максимов » 15 авг 2014 06:21

Предупреждение "WARNING OVERIDE: Capping startup=20 to the defined maximum (5)" возникает из-за того, что у Вас неверно сконфигурирована строка:

Код: Выделить всё

auth_param ntlm children 5 startup=20 idle=5
Вы объявляете NTLM хелперу разрешение запускать 5 дочерних процессов, и при это хотите, чтобы при запуске Squid 20 из них сразу загружались и были готовы выполнять работу.

Аватара пользователя
kiret
Любопытный
Сообщения: 12
Зарегистрирован: 13 авг 2014 08:38
Откуда: г. Воскресенск
Контактная информация:

Re: Проблема с настройкой squid

Сообщение kiret » 15 авг 2014 06:24

Прошу прощения. Была небольшая путаница с логинами, когда переделывали keytab.proxy, как выяснилось.
Сейчас с логинами всё разрешилось.
Решением послужило следующее: в squid.conf переделал параметр OU=Users на CN=Users, Прокся заработала!!!

children 5 - заменил. Видимо, опечатка просто была, не знал, что этот параметр делает, поэтому недоумевал

СПАСИБО ВАМ ОГРОМНЕЙШЕЕ !!!!!!!

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Не работает авторизация ext_ldap_group_acl

Сообщение Алексей Максимов » 15 авг 2014 06:30

Тему можно закрывать?

Аватара пользователя
kiret
Любопытный
Сообщения: 12
Зарегистрирован: 13 авг 2014 08:38
Откуда: г. Воскресенск
Контактная информация:

Re: Не работает авторизация ext_ldap_group_acl

Сообщение kiret » 15 авг 2014 06:31

Да, конечно!
Спасибо ещё раз!

Закрыто

Вернуться в «Прокси-сервер Squid»