Дано:
FreeBSD 6.2, системную авторизацию переделал на OpenLDAP (предполагается, что сервер будет держать централизованную базу пользователей).
openldap-client-2.3.41 Open source LDAP client implementation openldap-server-2.3.41 Open source LDAP server implementation pam_ldap-1.8.4 A pam module for authenticating with LDAP nss_ldap-1.257 RFC 2307 NSS module
В текущем приближении там живут только записи класса posixAccount
Системная авторизация работает — только в путь. Индеец — аналогично.
Пробую задействовать авторизацию через LDAP для SQUID’а (в текущем срезе портов это — 2.6.18).
Согласно <font color=«#3366FF»>инструкции</font> (сволочи, не указывают на каких версиях это работает), первым этапом рекомендуется произвести проверку:
/usr/local/libexec/squid/squid_ldap_auth -b "ou=People,dc=mydomain,dc=ru" -f "uid=%s" localhost
Говорят, что при успешном завершении команда должна вывести «OK».
В моём случае — тишина. При повторном нажатии «Enter» в процессе выполнения — «ERR».
Если прописать в конфиг SQUID’а секцию авторизации:
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b "ou=People,dc=mydomain,dc=ru" -f "uid=%s" -h localhost acl ldapauth proxy_auth REQUIRED http_access allow ldapauth
Авторизация не производится (браузер выдаёт повторный запрос на авторизацию).
При повторении опыта на моей рабочей станции (Gentoo Linux, 2.6.22-gentoo-r9, SQUID 2.6.17, авторизация всё к тому же OpenLDAP-серверу) результат идентичен.
Вопрос: это разработчики что-то поломали (и нужно писать багрепорт) или я что-то неправильно делаю?
ЗЫ: Авторизация через pam_auth также завязанная на тот же LDAP-сервер работает без каких бы то ни было проблем.
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
<font color=«blue»>Товарищи с gentoo.ru подсказали</font>: работает с заданием следующего выражения в squid.conf:
Утверждение о возможности проверки работоспособности из командной строки действительности не соответствует :(