Squid + eDir + SquidTrust
Добавлено:
14 дек 2012, 11:16 Adrnin
Здравствуйте!
Связка из Squid + eDir + SquidTrust работает и выпускает в интернет всех у кого запущен squidtrust.exe и зарегистрирован в Novell. Вопрос: как дать доступ определенным пользователям или группе пользователей? Подскажите, а то ума не хватает! Хоть какую-нибудь идею!!!
Re: Squid + eDir + SquidTrust
Добавлено:
14 дек 2012, 17:40 Dimerson
Надо знать что за сквидтрасты - откуда они.
Оригинальный (
http://www.novell.com/communities/node/ ... squidtrust) так и работает btw.
- Код: Выделить всё
#send a command to the workstation
$cmd = "1";
print $sock $cmd;
# print workstation response
$nwusername = <$sock>;
if ( length $nwusername > 0 )
{
print "OK user=$nwusername\n";
close $sock;
next START;
}
else
{
print "ERR\n";
close $sock;
next START;
}
в сокет пишет 1 и читает юзернейм да еще без контекста. Если получил его то отдает сквиду (в STDOUT "OK").
UPD: В
http://sourceforge.net/projects/squidtr ... dtrustIII/ вроде допилили проверку на GroupMembership.
Правда как-то странно ...
Re: Squid + eDir + SquidTrust
Добавлено:
17 дек 2012, 05:15 Adrnin
<<UPD: В
http://sourceforge.net/projects/squidtr ... dtrustIII/ вроде допилили проверку на GroupMembership.>>
Попробую разобраться, скачал squidtrust.exe запустил... скачал squidtrust.pl посмотрел код, там строчка $cmd = "7"; смущает, по тому как через telnet на отправляю циферку "7" - отвечает одной запятой! В коде не понял куда писать название группы которой разрешен доступ в интернет??? Извиняюсь за глупость свою))) Я тока учусь!
Re: Squid + eDir + SquidTrust
Добавлено:
17 дек 2012, 14:52 Dimerson
И серверная часть и клиентская должны быть из одного места.
Если клиент (.pl) шлет "7" то сервер (.exe) должен уметь обрабатывать.
отладка в 2 местах:
сперва пускать squidtrust.exe на станции
и тут же telnet.exe localhost PORT (или IP на езернете)
и далее команду: 1,2,3....
смотрим что отдает
если на сервере тестить пускать perl squidtrust.pl
в stdin IP станции вводить
и смотреть что он отдает - OK или ERR
если что навтыкать отладки в перл и курить до работоспособности.
P.S. если что у них все в сырцах. И читать там маны - этой версии я не видел. Я допиливал свой - станция по "3" отдает fdn
в виде cn=user,ou=context1,o=context2 и на стороне .pl
проверяется принадлежность к группе задаваемая в .pl с коммандной строки. Если в группе то ОК если нет то ERR.
Re: Squid + eDir + SquidTrust
Добавлено:
19 дек 2012, 12:33 Adrnin
Squidtrust.exe и squidtrust.pl взяты с одного места -
http://sourceforge.net/projects/squidtr ... dtrustIII/, так я понимаю, что они заточены друг для друга, но при посылке телнетом 7 на squidtrust.exe - работает, но выдает знак "запятой", как будто не может определить к каким группам принадлежит юзер. Сейчас установил в lightsquid.pl "6" - он фильтрует группы Active Directory и работает нормально! Начальник настаивает на авторизации в группе в eDir'е... Куда копать?
Re: Squid + eDir + SquidTrust
Добавлено:
21 дек 2012, 07:32 Dimerson
В форум SquidTrustIII писать пробовали ?
Мой SquidTrust.exe отдает по 1 fdn и я проверяю перловым скриптом принадлежность к группе.
SquidTrustIII у меня на 7 так же отдает "," (на XP и на W7)
предварительно я ничего не настраивал только запустил.
А копать можно в сторону отладки .ahk - что не отрабатывает в вызовах NW API (или чего еще).