Страница 1 из 1
LUM + Opensource
Добавлено:
08 фев 2007, 20:10 Nooob
Добрый день, есть такая служба в OES называется LUM, есть ли у когото опыт интеграции opensource продуктов к этой службе , таких как допустим squid ?
Re: LUM + Opensource
Добавлено:
09 фев 2007, 10:04 Андрей Тр. aka RH
Nooob писал(а):опыт интеграции opensource продуктов .. таких как допустим squid ?
А что понимается под интеграцией LUM и Squid ? Чего от них хочется ?
Добавлено:
09 фев 2007, 11:03 capricious
squid + postfix уже давно
Добавлено:
09 фев 2007, 11:45 Nooob
ТО есть взаимодействие с Edirectory через Lum. А есть какая то документация ? Заранее спасибо.
Добавлено:
09 фев 2007, 18:52 puny
Nooob писал(а):ТО есть взаимодействие с Edirectory через Lum. А есть какая то документация ? Заранее спасибо.
Конечно есть! И LUM тут не причём.
http://developer.novell.com/wiki/index. ... _auth_ldap
Добавлено:
09 фев 2007, 20:45 Nooob
Извеняюсь вы тему читали ? . Вы вкурсе что сквид при подсоединению к каталогу пердает пароли в открытом виде ? Вот я как раз хочу этого избежать промышленным решением.
Добавлено:
09 фев 2007, 20:46 Nooob
capricious,
Если есть какое то решение большоая просьба подлиться.
Добавлено:
10 фев 2007, 16:58 Андрей Тр. aka RH
А если Сквид и LDAP на одном и том же сервере ?
Добавлено:
12 фев 2007, 15:20 capricious
для сквида
ищем в иенет squid_auth_ldap-2.0.7.tar.gz
конфигурим
auth_param basic program /usr/local/squid/bin/auth/squid_auth_ldap -f
/usr/local/squid/bin/auth/squid_auth_ldap.conf
auth_param basic children 5
auth_param basic realm Squid-server MARS
auth_param basic credentialsttl 2 hours
cat /usr/local/squid/bin/auth/squid_auth_ldap.conf
ldapserver <yourldapip>
ldapport 389
searchbase o=yourorg
proxygroup cn=InternetAccess,o=yourorg
loglevel 1
userattr cn
groupattr groupMembership
usersrcstr (&(objectClass=inetOrgPerson)(%s=%s))
reattach 1
compgrp 0
а postfix собирается с поддержкой LDAP
Добавлено:
13 фев 2007, 16:02 puny
Всё правильно сказал Андрей Тр. aka RH.
Если Squid и eDirectory на разных серверах, то ставите read-only реплику eDirectory на сервер со Squidом и ничего никуда не передаётся в открытом виде и не нужен никакой LUM.
Добавлено:
28 янв 2009, 18:19 arman.zakarin
capricious писал(а):для сквида
ищем в иенет squid_auth_ldap-2.0.7.tar.gz
конфигурим
auth_param basic program /usr/local/squid/bin/auth/squid_auth_ldap -f
/usr/local/squid/bin/auth/squid_auth_ldap.conf
auth_param basic children 5
auth_param basic realm Squid-server MARS
auth_param basic credentialsttl 2 hours
cat /usr/local/squid/bin/auth/squid_auth_ldap.conf
ldapserver <yourldapip>
ldapport 389
searchbase o=yourorg
proxygroup cn=InternetAccess,o=yourorg
loglevel 1
userattr cn
groupattr groupMembership
usersrcstr (&(objectClass=inetOrgPerson)(%s=%s))
reattach 1
compgrp 0
а postfix собирается с поддержкой LDAP
в таком варианте авторизоваться придется при каждом обращении в браузер (новом) где приходиться вводить логин пароль или я не прав ???? а прозрачной авторизации как при установленном новел клиенте и clntrust.exe нет способов ???