Авторизация пользователей SQUID через NDS

Обсуждение технических вопросов по продуктам Novell

Сообщение Евгений Андреев » 20 авг 2002, 16:44

Кхмм... Простите несведущего. Из 3.7 чего?
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение Юрий Бондаренко » 20 авг 2002, 16:52

Border manager 3.7 evolutions
Юрий Бондаренко
 
Сообщения: 59
Зарегистрирован: 31 июл 2002, 18:26

Сообщение Евгений Андреев » 20 авг 2002, 16:52

Ах вона оно что. Туплю :) Вопрос в другом, у кого есть ВМ :) У меня нету :)
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение Юрий Бондаренко » 20 авг 2002, 16:56

Только, что скачал, осталось отделить радиус от остального
Юрий Бондаренко
 
Сообщения: 59
Зарегистрирован: 31 июл 2002, 18:26

Сообщение Andrey Karyagin » 20 авг 2002, 18:41

В оригинальном сообщении Игоря Кононова на форуме EMCA явно был указан продукт
"RADIUS Services for NDS". Он появился на свет божий, когда еще никакого BM 3.x не существовало, да и NetWare 5.x тоже. Игорь правильно указал на бесплатность этого продукта, как на достоинство.
Для этого продукта достаточно NW4.11 или 4.2.
Andrey Karyagin
 
Сообщения: 204
Зарегистрирован: 06 авг 2002, 15:56
Откуда: United Card Service

Сообщение Юрий Бондаренко » 20 авг 2002, 19:28

Ни кто не собирается использовать его в коммерческих целях, но попробовать стоит, идея слишком интересная и с большим будущим.
Если получится со SQUID то следующим будет qmail.
Я думаю не одного меня долбают за безопасность сети, ждать когда индусы напишут сервис-пак можно когда это касается файл сервера, а все, что касается такой гадкой штуки как интернет, ждать не будет.
Если заработает как надо, можно будет, что-нибуть на http://www.novell.com/coolsolutions/tools поискать.
Юрий Бондаренко
 
Сообщения: 59
Зарегистрирован: 31 июл 2002, 18:26

Сообщение Vadziku » 21 авг 2002, 09:59

По-моему варианты с LDAP autentification проще. Новелловский радиус был актуален раньше.
А в LDAP`e вы еще и каталог получаете в свое распоряжение.
Vadziku
 
Сообщения: 97
Зарегистрирован: 20 июл 2002, 15:46
Откуда: Almaty, Kazakhstan

Сообщение Евгений Андреев » 21 авг 2002, 10:30

Дак с радостью бы по LDAP авторизацию запустил. Только штатный модуль идущий со сквидом, я упорно мучал не один день. И толку с этого не вышло.
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение Юрий Бондаренко » 21 авг 2002, 10:31

Согласен, но посоветуй доходчивую доку по этому вопросу, в доступной мне документации все так запутано.
Юрий Бондаренко
 
Сообщения: 59
Зарегистрирован: 31 июл 2002, 18:26

Сообщение Vadziku » 21 авг 2002, 12:28

Евгений Андреев писал(а):Дак с радостью бы по LDAP авторизацию запустил. Только штатный модуль идущий со сквидом, я упорно мучал не один день. И толку с этого не вышло.

А что именно не получается?
Можно ведь в конце концов свой аутентификатор сделать.
В конце концов это программа которой дают "юзер пароль" и которая должна его сверить с НДС в нашем случае. На перле буквально строк 10.
Vadziku
 
Сообщения: 97
Зарегистрирован: 20 июл 2002, 15:46
Откуда: Almaty, Kazakhstan

Сообщение Евгений Андреев » 21 авг 2002, 13:43

Ладно, я пошел по пути трудного. Решил тряхнуть стариной и перл попользовать. Берем скрипт прямо с mozilla.org(PerLDAP там хостится). Получаем нечто такое:

#!/usr/bin/perl

use Mozilla::LDAP::Conn;

$BASE = "dc=mtel,dc=ru";
$USER = $ARGV[0];
$PASS = $ARGV[1];

$conn = new Mozilla::LDAP::Conn({ "host" => "212.хх.ххх.2", "port" => "389"} ); die "Can't get an LDAP connection" unless $conn;

$entry = $conn->search($BASE, "SUB", "(uid=$USER)", 0, ("1.1"));
if (!$entry || $conn->nextEntry()) {
$entry = $conn->search($BASE, "SUB", "(cn=$USER)", 0, ("1.1"));
if (!$entry || $conn->nextEntry()) {
$entry = $conn->search($BASE, "SUB", "(mail=$USER)", 0, ("1.1"));
$dn = $entry->getDN() if ($entry && ! $conn->nextEntry());
} else {
$dn = $entry->getDN();
}
} else {
$dn = $entry->getDN();
}
my $authenticated = 0;
if (($PASS ne "") && ($dn ne "") && ($conn->simpleAuth($dn, $PASS))) {
print "WhooHoo, authentication is good!\n";
$authenticated = 1;
}

print "Wrong username or password, dude.\n" unless $authenticated;


Запускаем к примеру так: ./ldap_auth admin password
И в результате получаю - "Wrong username or password, dude."
Однако придется дальше ковырять. По LDAP мои знания никудышные.
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение Евгений Андреев » 21 авг 2002, 14:00

Переделал малость скрипт. Дабы дебаг какой никакой провести. И поменял $BASE. Получилось вот что:

#!/usr/bin/perl


use Mozilla::LDAP::Conn;

#
# Configuration part, change this
#
$BASE = "o=mtel.c=ru";
$USER = $ARGV[0];
$PASS = $ARGV[1];

$conn = new Mozilla::LDAP::Conn({ "host" => "212.хх.хх.2", "port" => "389"} ); die "Can't get an LDAP connection" unless $conn;
printf("Connected...\n");
printf($conn);
printf("\n");

$entry = $conn->search($BASE, "SUB", "(uid=$USER)", 0, ("1.1"));
if (!$entry || $conn->nextEntry()) {

printf($entry);
printf("Nothing .\n");
$entry = $conn->search($BASE, "SUB", "(cn=$USER)", 0, ("1.1"));

if (!$entry || $conn->nextEntry()) {
$entry = $conn->search($BASE, "SUB", "(mail=$USER)", 0, ("1.1"));
printf($entry);
printf("Nothing ..\n");

$dn = $entry->getDN() if ($entry && ! $conn->nextEntry());
printf($entry);
printf("Nothing ...\n");
} else {
$dn = $entry->getDN();
}
} else {
$dn = $entry->getDN();
}
my $authenticated = 0;
if (($PASS ne "") && ($dn ne "") && ($conn->simpleAuth($dn, $PASS))) {
print "WhooHoo, authentication is good!\n";
$authenticated = 1;
}

printf("Wrong username or password, dude.\n", $authenticated) unless $authenticated;



Запускаем:
./ldap_auth admin password

Получаем:

Connected...
Mozilla::LDAP::Conn=HASH(0x8162f48)
Nothing .
Nothing ..
Nothing ...
Wrong username or password, dude.

Ведь соединение проводит мерзавец :) А вот дальше тишина.
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение Vadziku » 21 авг 2002, 14:16

Тщательнее надо. Ты ж с анонимной аутентификацией первично входишь. У нее права совсем не те.
Vadziku
 
Сообщения: 97
Зарегистрирован: 20 июл 2002, 15:46
Откуда: Almaty, Kazakhstan

Сообщение Vadziku » 21 авг 2002, 14:27

Что еще:
В середине надо принтф $dn->getDN a не просто $dn
Vadziku
 
Сообщения: 97
Зарегистрирован: 20 июл 2002, 15:46
Откуда: Almaty, Kazakhstan

Сообщение Vadziku » 21 авг 2002, 14:32

И еще:
В лдапе о, ou и прочие отрезки пути пишутся через запятую, не через точку.
Vadziku
 
Сообщения: 97
Зарегистрирован: 20 июл 2002, 15:46
Откуда: Almaty, Kazakhstan

Пред.След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 57

cron