ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] squid & mail with ldap
@ 2005-02-15 16:09 Afanasov Dmitry
  2005-02-16  5:48 ` Kolotov Alexandr
  0 siblings, 1 reply; 11+ messages in thread
From: Afanasov Dmitry @ 2005-02-15 16:09 UTC (permalink / raw)
  To: community

сижу рожаю, как юы связать squid и mail с ldap так, чтобы они использовали
одну и ту же связку user-passwd для аутентификации.

почта без проблем работает через ldap, squid тоже вроде поднять не
проблема, вот только как быть со структурой ldap-дерева? у меня же может
быть пользователь в squid и отсутвовать в почте, и наоборот... ссылки что
ли юзать, вот только я так и не понял, как с ними работать?

сейчас у меня нечто вроде

mailDomain=domain
|
+->mail=user@domain
+->mail=user2@domain

классика, по доке делал :)

и куда теперь сбда пихать squid?..
-- 
 С уважением,
 Афанасов Дмитрий


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] squid & mail with ldap
  2005-02-15 16:09 [Comm] squid & mail with ldap Afanasov Dmitry
@ 2005-02-16  5:48 ` Kolotov Alexandr
  2005-02-16  7:10   ` Afanasov Dmitry
  2005-02-16  7:20   ` Afanasov Dmitry
  0 siblings, 2 replies; 11+ messages in thread
From: Kolotov Alexandr @ 2005-02-16  5:48 UTC (permalink / raw)
  To: community

> и куда теперь сбда пихать squid?..
попробуйте расширить схему ldap. Добавьте поле mailActivate и 
squidActivate, которые будут иметь значения true/false или 
enable/disable. И научите почтовик и squid смотреть на значения этих 
полей при поиске пользователей...

-- 
С уважением, Kolotov Alexandr aka mr. Эбола
              отвечать: akmypost@mail.ru
                   ICQ: 100349254

    ---------------------------------------
   |  Registered Linux user       # 236664 |
    ---------------------------------------


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] squid & mail with ldap
  2005-02-16  5:48 ` Kolotov Alexandr
@ 2005-02-16  7:10   ` Afanasov Dmitry
  2005-02-16  7:20   ` Afanasov Dmitry
  1 sibling, 0 replies; 11+ messages in thread
From: Afanasov Dmitry @ 2005-02-16  7:10 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 496 bytes --]

On Wed, Feb 16, 2005 at 08:48:24AM +0300, Kolotov Alexandr wrote:
> >и куда теперь сбда пихать squid?..
> попробуйте расширить схему ldap. Добавьте поле mailActivate и 
> squidActivate, которые будут иметь значения true/false или 
> enable/disable. И научите почтовик и squid смотреть на значения этих 
> полей при поиске пользователей...
хорошо, будем искать. хотя может готовая схема есть - до редактирования
схем я к сожалению пока не дошёл :)

-- 
 С уважением,
 Афанасов Дмитрий

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] squid & mail with ldap
  2005-02-16  5:48 ` Kolotov Alexandr
  2005-02-16  7:10   ` Afanasov Dmitry
@ 2005-02-16  7:20   ` Afanasov Dmitry
  2005-02-16  7:53     ` Mike Lykov
  2005-02-16 12:47     ` [Comm] " Afanasov Dmitry
  1 sibling, 2 replies; 11+ messages in thread
From: Afanasov Dmitry @ 2005-02-16  7:20 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 688 bytes --]

On Wed, Feb 16, 2005 at 08:48:24AM +0300, Kolotov Alexandr wrote:
> >и куда теперь сбда пихать squid?..
> попробуйте расширить схему ldap. Добавьте поле mailActivate и 
> squidActivate, которые будут иметь значения true/false или 
> enable/disable. И научите почтовик и squid смотреть на значения этих 
> полей при поиске пользователей...
тьфу ты, google же есть :)

P.S. как избавиться от
 _______________________________________________
 Community mailing list
 Community@altlinux.ru
 https://lists.altlinux.ru/mailman/listinfo/community
?
не у всех встречается, как я заметил. удалять заколебало в постах. не
фильтр же ставить :)
-- 
 С уважением,
 Афанасов Дмитрий

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] squid & mail with ldap
  2005-02-16  7:20   ` Afanasov Dmitry
@ 2005-02-16  7:53     ` Mike Lykov
  2005-02-16  8:06       ` [Comm][JT] " Afanasov Dmitry
  2005-02-16 12:47     ` [Comm] " Afanasov Dmitry
  1 sibling, 1 reply; 11+ messages in thread
From: Mike Lykov @ 2005-02-16  7:53 UTC (permalink / raw)
  To: community

В сообщении от Среда 16 Февраль 2005 11:20 Afanasov Dmitry написал:

> P.S. как избавиться от
>  Community mailing list

не надо от этого избавляться - это приписывает сервер рассылки.

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm][JT] squid & mail with ldap
  2005-02-16  7:53     ` Mike Lykov
@ 2005-02-16  8:06       ` Afanasov Dmitry
  2005-02-16  8:25         ` Andrew Borodin
  0 siblings, 1 reply; 11+ messages in thread
From: Afanasov Dmitry @ 2005-02-16  8:06 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 483 bytes --]

On Wed, Feb 16, 2005 at 11:53:00AM +0400, Mike Lykov wrote:
> В сообщении от Среда 16 Февраль 2005 11:20 Afanasov Dmitry написал:
> 
> > P.S. как избавиться от
> >  Community mailing list
> 
> не надо от этого избавляться - это приписывает сервер рассылки.
не, кто рисует я знаю. тогда почему он не всем рисует? и что мешает
избавлению? какая-то особая политика на этот счёт? :) для MUA вполне
достаточно хедеров, для antispam тоже

-- 
 С уважением,
 Афанасов Дмитрий

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm][JT] squid & mail with ldap
  2005-02-16  8:06       ` [Comm][JT] " Afanasov Dmitry
@ 2005-02-16  8:25         ` Andrew Borodin
  2005-02-16  8:51           ` Alexey I. Froloff
  0 siblings, 1 reply; 11+ messages in thread
From: Andrew Borodin @ 2005-02-16  8:25 UTC (permalink / raw)
  To: community

On Wed, Feb 16, 2005 at 11:06:21AM +0300, Afanasov Dmitry wrote:
> > 
> > не надо от этого избавляться - это приписывает сервер рассылки.
> не, кто рисует я знаю. тогда почему он не всем рисует?

Он всем рисует. Просто после волшебных слов

# apt-get install vim-plugin-mail-after-ftplugin

все, что начинается "-- ", в mutt+vim вырезается автоматом.

Правда, в Вашем случае не полностью сработало. Видимо, из-за 
подписи. Пришлось вручную с помощью d}.

-- 

С уважением,
А. Бородин.


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm][JT] squid & mail with ldap
  2005-02-16  8:25         ` Andrew Borodin
@ 2005-02-16  8:51           ` Alexey I. Froloff
  2005-02-16  9:33             ` Andrew Borodin
  0 siblings, 1 reply; 11+ messages in thread
From: Alexey I. Froloff @ 2005-02-16  8:51 UTC (permalink / raw)
  To: ALT Linux Community

[-- Attachment #1: Type: text/plain, Size: 460 bytes --]

* Andrew Borodin <borodin@> [050216 11:24]:
> Он всем рисует. Просто после волшебных слов
> # apt-get install vim-plugin-mail-after-ftplugin
> все, что начинается "-- ", в mutt+vim вырезается автоматом.
Не совсем.  Надо ещё

$ echo "let use_mail_after_ftplugin = 1" >> ~/.vimrc

-- 
Regards, Sir Raorn.
-------------------
> А в чем минусы-то наличия статических библиотек?
Большинство из них никогда, никому и нигде не нужны.
		-- mhz in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm][JT] squid & mail with ldap
  2005-02-16  8:51           ` Alexey I. Froloff
@ 2005-02-16  9:33             ` Andrew Borodin
  0 siblings, 0 replies; 11+ messages in thread
From: Andrew Borodin @ 2005-02-16  9:33 UTC (permalink / raw)
  To: ALT Linux Community

On Wed, Feb 16, 2005 at 11:51:54AM +0300, Alexey I. Froloff wrote:
> * Andrew Borodin <borodin@> [050216 11:24]:
> > Он всем рисует. Просто после волшебных слов
> > # apt-get install vim-plugin-mail-after-ftplugin
> > все, что начинается "-- ", в mutt+vim вырезается автоматом.
> Не совсем.  Надо ещё
> 
> $ echo "let use_mail_after_ftplugin = 1" >> ~/.vimrc

Да, только вот у меня без

let g:mail_erase_quoted_sig = 1

не работает.

-- 

С уважением,
А. Бородин.


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] squid & mail with ldap
  2005-02-16  7:20   ` Afanasov Dmitry
  2005-02-16  7:53     ` Mike Lykov
@ 2005-02-16 12:47     ` Afanasov Dmitry
  2005-02-21 15:05       ` Afanasov Dmitry
  1 sibling, 1 reply; 11+ messages in thread
From: Afanasov Dmitry @ 2005-02-16 12:47 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 970 bytes --]

On Wed, Feb 16, 2005 at 10:20:09AM +0300, Afanasov Dmitry wrote:
> > попробуйте расширить схему ldap. Добавьте поле mailActivate и 
> > squidActivate, которые будут иметь значения true/false или 
> > enable/disable. И научите почтовик и squid смотреть на значения этих 
> > полей при поиске пользователей...
> тьфу ты, google же есть :)
google пока не спас, но это ещё решим.
у меня тут щаз другое не получается: изучая squid_auth_ldap, я понял, что
понятия не имею, что передавать в фильтре. сейчас у меня там (uid=%s),
ldapsearch спокойно выдаёт по (uid=ender) нужный мне leaf. squid_ldap_auth
подключается. 

только эта сволочь (squid_auth_ldap) при поиске пользователя выдаётт:
user filter '(uid="ender":"Squid)'

я так понял, что %s == всей строке, что передаёт squid. а если мне в uid
нужно только имя?

в гугле список параметров с %-ми для squid_auth_ldap я так и не нашёл :(
хотя может полхо искал...

-- 
 С уважением,
 Афанасов Дмитрий

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] squid & mail with ldap
  2005-02-16 12:47     ` [Comm] " Afanasov Dmitry
@ 2005-02-21 15:05       ` Afanasov Dmitry
  0 siblings, 0 replies; 11+ messages in thread
From: Afanasov Dmitry @ 2005-02-21 15:05 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 992 bytes --]

> google пока не спас, но это ещё решим.
> у меня тут щаз другое не получается: изучая squid_auth_ldap, я понял, что
> понятия не имею, что передавать в фильтре. сейчас у меня там (uid=%s),
> ldapsearch спокойно выдаёт по (uid=ender) нужный мне leaf. squid_ldap_auth
> подключается. 
> 
> только эта сволочь (squid_auth_ldap) при поиске пользователя выдаётт:
> user filter '(uid="ender":"Squid)'
> 
> я так понял, что %s == всей строке, что передаёт squid. а если мне в uid
> нужно только имя?
> 
> в гугле список параметров с %-ми для squid_auth_ldap я так и не нашёл :(
> хотя может полхо искал...
заррраза, вот наконец-то сел и нашёл багу, причём самым странным образом:
решил пересобрать и полез в spec, где вижу строчку
--enable-digest-auth-heplers="password". м!, а я через ldapи digest лез!

почему в сизифе кстати не сделали digest ещё и через ldap? да, и чем их
запросы вообще отличаюстя?

P.S. ща пересобрать попробуем

-- 
 С уважением,
 Афанасов Дмитрий

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

end of thread, other threads:[~2005-02-21 15:05 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-02-15 16:09 [Comm] squid & mail with ldap Afanasov Dmitry
2005-02-16  5:48 ` Kolotov Alexandr
2005-02-16  7:10   ` Afanasov Dmitry
2005-02-16  7:20   ` Afanasov Dmitry
2005-02-16  7:53     ` Mike Lykov
2005-02-16  8:06       ` [Comm][JT] " Afanasov Dmitry
2005-02-16  8:25         ` Andrew Borodin
2005-02-16  8:51           ` Alexey I. Froloff
2005-02-16  9:33             ` Andrew Borodin
2005-02-16 12:47     ` [Comm] " Afanasov Dmitry
2005-02-21 15:05       ` Afanasov Dmitry

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git