Squid + eDir + SquidTrust

[Adrnin]

Здравствуйте!
Связка из Squid + eDir + SquidTrust работает и выпускает в интернет всех у кого запущен squidtrust.exe и зарегистрирован в Novell. Вопрос: как дать доступ определенным пользователям или группе пользователей? Подскажите, а то ума не хватает! Хоть какую-нибудь идею!!!

[Dimerson]

Надо знать что за сквидтрасты - откуда они.

Оригинальный (http://www.novell.com/communities/node/ ... squidtrust) так и работает btw.

Код: Выделить всё

   #send a command to the workstation
   $cmd = "1";
   print $sock $cmd;
   # print workstation response
   $nwusername = <$sock>;
      if ( length $nwusername > 0 )
      {
          print "OK user=$nwusername\n";
      close $sock;
      next START;
      }
      
      else
      {
      print "ERR\n";
      close $sock;
      next START;
      }

в сокет пишет 1 и читает юзернейм да еще без контекста. Если получил его то отдает сквиду (в STDOUT "OK").

UPD: В http://sourceforge.net/projects/squidtr ... dtrustIII/ вроде допилили проверку на GroupMembership.
Правда как-то странно ...

[Adrnin]

<<UPD: В http://sourceforge.net/projects/squidtr ... dtrustIII/ вроде допилили проверку на GroupMembership.>>
Попробую разобраться, скачал squidtrust.exe запустил... скачал squidtrust.pl посмотрел код, там строчка $cmd = "7"; смущает, по тому как через telnet на отправляю циферку "7" - отвечает одной запятой! В коде не понял куда писать название группы которой разрешен доступ в интернет??? Извиняюсь за глупость свою))) Я тока учусь!

[Dimerson]

И серверная часть и клиентская должны быть из одного места.
Если клиент (.pl) шлет "7" то сервер (.exe) должен уметь обрабатывать.
отладка в 2 местах:
сперва пускать squidtrust.exe на станции
и тут же telnet.exe localhost PORT (или IP на езернете)
и далее команду: 1,2,3....
смотрим что отдает

если на сервере тестить пускать perl squidtrust.pl

в stdin IP станции вводить
и смотреть что он отдает - OK или ERR

если что навтыкать отладки в перл и курить до работоспособности.

P.S. если что у них все в сырцах. И читать там маны - этой версии я не видел. Я допиливал свой - станция по "3" отдает fdn
в виде cn=user,ou=context1,o=context2 и на стороне .pl
проверяется принадлежность к группе задаваемая в .pl с коммандной строки. Если в группе то ОК если нет то ERR.

[Adrnin]

Squidtrust.exe и squidtrust.pl взяты с одного места - http://sourceforge.net/projects/squidtr ... dtrustIII/, так я понимаю, что они заточены друг для друга, но при посылке телнетом 7 на squidtrust.exe - работает, но выдает знак "запятой", как будто не может определить к каким группам принадлежит юзер. Сейчас установил в lightsquid.pl "6" - он фильтрует группы Active Directory и работает нормально! Начальник настаивает на авторизации в группе в eDir'е... Куда копать?

[Dimerson]

В форум SquidTrustIII писать пробовали ?

Мой SquidTrust.exe отдает по 1 fdn и я проверяю перловым скриптом принадлежность к группе.

SquidTrustIII у меня на 7 так же отдает "," (на XP и на W7)
предварительно я ничего не настраивал только запустил.

А копать можно в сторону отладки .ahk - что не отрабатывает в вызовах NW API (или чего еще).