squid_ldap_group и имена пользователей AD с точкой.

0

2

Дано: W2012 Std Domain Centos 6.5 Squid Аутентификация настроена через squid_ldap_auth и squid_ldap_group Все работает, но возникла проблема, если в имени пользователя AD содержится точка (username.инициалы), squid_ldap_auth отрабатывает нормально, а squid_ldap_group возвращает ERR.

/usr/lib64/squid/squid_ldap_group -R -b «dc=corp,dc=domain,dc=ru» -f "(&(cn=%v)(memberOf=cn=%a,cn=Users,dc=corp,dc=domain,dc=ru))" -D squidauth@corp.domain.ru -W /etc/squid/squidauth.txt -h 192.168.1.200

testuser testgroup OK test.user testgruop ERR

Получится ли изменить запрос, что бы воспринимались имена с точкой, или это особенность squid_ldap_group ?

Ссылка

←	bonding и странности... или не странности.

Конфигурационный файл удаленного доступа к рабочему столу Ubuntu

→

У меня в ldap group:

external_acl_type squid_ldap ttl=30 negative_ttl=30 children-max=100 children-startup=10 children-idle=5 %LOGIN /opt/squid/libexec/ext_ldap_group_acl -b "OU=Пользователи,DC=domain,DC=ru" -s sub -D CN=service_ldap_ro,CN=Users,DC=domain,DC=ru -W /etc/squid/ldap.password -R -H ldap://192.168.192.18 -v 3 -S -K -f "(&(sAMAccountName=%u)(memberOf=%g))"

и никаких проблем с точками. Все юзернеймы формата i.ivanov

Сейчас сквид 3.3.11, но и с более старыми не было проблем.

blind_oracle ★★★★★
(07.03.14 11:41:30 MSK)

Ответ на: комментарий от blind_oracle 07.03.14 11:41:30 MSK

Если указывать OU=Пользователи или Users - not forund. Если убрать - ERR на любых пользователей. Обновлюсь для начала, 3.1.10 сейчас стоит.

RegX
(07.03.14 12:14:47 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	bonding и странности... или не странности.

Admin

Конфигурационный файл удаленного доступа к рабочему столу Ubuntu

→

Похожие темы