Dimerson писал(а):кто-нибудь уже трогал в оигинале ?
у меня тут намечается кое-какое железо на предмет тестинга.
пока продумываю что и как.
autohotkey что-то не вдохновил.
сделал аналог squidtrust на C++ отдает наружу по 3 и 2 то же что и оригинальный а
вот по 1 отдает fdn cn=user.ou=context.o=context
сами понимаете если надо то отдаст и cn=user,ou=context1,o=context2 в нижнем регистре можно ксорнутый 0x55 чтоб по сети не летало открыто
посему вопрос к гуру - если допустим проверять не OU на Memeber а просто проверять обьект группа на
членов - они там в виде fdn.
и сразу отпадает необходимость борьбы с одноименными логинами в разных OU.
в общем сформулирую просьбу так :
надо бы глянутьь перловый скрит чтоб проверял группу на member и выдавал OK и не OK (что там в оригинале).
клиент если надо отдаст cn=user,o=ou ...
имя дефолт сервера
иимя дерева
имя станции
имя вендового юзверя
а зачем скрипт, если squid имеет helper squid_ldap_group. Если в качестве фильтра указать ему что-то примерно такое: -f"(&(objectclass=groupofnames)(equivalentToMe=cn=user,ou=context,o=context)(cn=группа))", то если я правильно понял, получите то, что Вам нужно