From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <44D2F412.10706@gmail.com> Date: Fri, 04 Aug 2006 10:15:30 +0300 From: Kaydannik Alex User-Agent: Thunderbird 1.5.0.5 (Windows/20060719) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <44D2EB4E.4020708@gmail.com> <44D2ED58.7070809@elan.com.ua> <20060804100626.3aeddc53@shadow.orionagro.com.ua> <44D2F2D0.60607@altlinux.ru> In-Reply-To: <44D2F2D0.60607@altlinux.ru> Content-Type: text/plain; charset=windows-1251; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] Samba PDC & Traffic & .... X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 04 Aug 2006 07:15:51 -0000 Archived-At: List-Archive: Статью сел читать. ПО поводу сквида - не вразумел. Можно - или не можно. Причем на прозрачном..... > Dmitriy L. Kruglikov пишет: > > >> У меня в лоб не получилось .... >> Сквид пытается авторизоваться в ЛДАП открытым паролем, а он там >> шифрованный... >> > Хм..у меня пароли в лдапе лежат в виде smd5 хеша, сквид крутится > насоседнем тазике с обращеним к лдапу с использованием tls и всё работает. > > auth_param basic program /usr/lib/squid/squid_ldap_auth -P -b > dc=work,dc=com,dc=ru -f (uid=%s) -H "ldaps://fs.local" -v 3 -p 636 > external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -P > -b dc=work,dc=com,dc=ru -f (&(memberUid=%v)(cn=%a)) -H > "ldaps://fs.local" -v 3 -p 636 > acl users external ldap_group squiduser > > > > >