Авторизация пользователей SQUID через NDS

Обсуждение технических вопросов по продуктам Novell

Сообщение Евгений Андреев » 21 авг 2002, 14:48

#!/usr/bin/perl

use Mozilla::LDAP::Conn;
use Mozilla::LDAP::Utils;

%ld = Mozilla::LDAP::Utils::ldapArgs();

$ld->{"host"}="212.хх.ххх.2";
$ld->{"port"}="389";
$ld->{"base"}="o=mtel, c=ru";
$ld->{"bind"}="admin";
$ld->{"pswd"}="password";

$conn = new Mozilla::LDAP::Conn(\%ld);
die "Connection failed!!!\n" unless $conn;


Не работает.... А почему?
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение Vadziku » 21 авг 2002, 15:08

Евгений Андреев писал(а):#!/usr/bin/perl

use Mozilla::LDAP::Conn;
use Mozilla::LDAP::Utils;

%ld = Mozilla::LDAP::Utils::ldapArgs();

$ld->{"host"}="212.хх.ххх.2";
$ld->{"port"}="389";
$ld->{"base"}="o=mtel, c=ru";
$ld->{"bind"}="admin";
$ld->{"pswd"}="password";

$conn = new Mozilla::LDAP::Conn(\%ld);
die "Connection failed!!!\n" unless $conn;


Не работает.... А почему?


$ld->{"bind"}="cn=admin,o=mtel,c=ru";
Vadziku
 
Сообщения: 97
Зарегистрирован: 20 июл 2002, 15:46
Откуда: Almaty, Kazakhstan

Сообщение Евгений Андреев » 21 авг 2002, 15:11

Все равно не работает.
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение Vadziku » 21 авг 2002, 15:15

plaintext password autentification на лдап сервер у тебя в Новелле разрешен?
Vadziku
 
Сообщения: 97
Зарегистрирован: 20 июл 2002, 15:46
Откуда: Almaty, Kazakhstan

Сообщение Евгений Андреев » 21 авг 2002, 15:27

Хм. А где посмотреть?
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение Vadziku » 21 авг 2002, 15:35

Через консоль один - в свойствах соответствующей серверу лдап группы. Должна стоять лдап-снапинка.
Vadziku
 
Сообщения: 97
Зарегистрирован: 20 июл 2002, 15:46
Откуда: Almaty, Kazakhstan

Сообщение Евгений Андреев » 21 авг 2002, 15:40

Поставил. Все равно не работает. Или LDAP сервер перегрузить надо каким то образом?
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение Vadziku » 21 авг 2002, 15:45

Не понял что именно поставил.
Галочку у cleartext password?
По-моему там достаточно кнопку апдейт нажать - перегружать не надо.
Ну а если с гарантией - то выгрузить/загрузить лдап ykvre/
Vadziku
 
Сообщения: 97
Зарегистрирован: 20 июл 2002, 15:46
Откуда: Almaty, Kazakhstan

Сообщение Евгений Андреев » 21 авг 2002, 15:54

Плакать хочется. Уже и нлм-ку перегрузил. Ноль результата.
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение Vadziku » 21 авг 2002, 16:00

Попробуй воспользоватся готовой программой лдап поиска из едира.
если он выдаст что-нибудь вразумительное, можно будет считать что лдап служба у тебя функционирует правильно и сосредоточится на скрипте.
Vadziku
 
Сообщения: 97
Зарегистрирован: 20 июл 2002, 15:46
Откуда: Almaty, Kazakhstan

Сообщение Andrey Karyagin » 23 авг 2002, 14:53

Только не забудьте, что проверка пароля пользователя через LDAP это еще не все. При такой проверке атрибуты пользователя, отображаемые под закладкой Restrictions в ConsoleOne, НЕ проверяются. Некоторое отличие от RADIUS'a имеет место быть.

А некоторые примеры PERL+LDAP можно найти в Application Notes N6,7,8 2001.
Andrey Karyagin
 
Сообщения: 204
Зарегистрирован: 06 авг 2002, 15:56
Откуда: United Card Service

Сообщение Владимир Никитин » 23 авг 2002, 15:11

Немножко для чайника в Linux. :(
Если не трудно.

Ставлю Linux сервер для доступа в инет.
1. Я так понимаю через squid пользователи пойдут в инет ?
2. Можно ли squid натравить временно на сущеструющий WinGate ? Т.е. user->squid->wingate->internet.
3. Пользователи ICQ, pop3, smtp, .... тоже через него идти будут ?
4. В WinGate есть port mapping. Здесь есть подобное ?
5. Есть ли что-либо удобное для подсчета трафика ?
Аватара пользователя
Владимир Никитин
 
Сообщения: 445
Зарегистрирован: 05 июн 2002, 07:38
Откуда: Ростов-на-Дону

Сообщение Евгений Андреев » 23 авг 2002, 15:41

>1. Я так понимаю через squid пользователи пойдут в инет ?
Ну я сомневаюсь в смысле использования сквида в локалке :)

>2. Можно ли squid натравить временно на сущеструющий WinGate ? Т.е. user->squid->wingate->internet.
По моему нет. Хотя не уверен. Нужно поковырять параметры parent cache

3. Пользователи ICQ, pop3, smtp, .... тоже через него идти будут ?
ICQ - да, pop3 & smtp - нет. Для этого нужен более другой прокси. Например DeleGate. Только не рекомендую. Ибо дыряв.

4. В WinGate есть port mapping. Здесь есть подобное ?
Нет.

5. Есть ли что-либо удобное для подсчета трафика ?
Webalizer.
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение Владимир Никитин » 23 авг 2002, 15:54

Во попал. :?
1. А я так думад squid это кеширующий прокси. Т.е. юзеры из локалки через IE инет смотреть будут. Неужели нет ?
2. Жаль. Но пока надужду не теряю.
3. А еще что либо подобное ?
Спасибо за ответы :)
Аватара пользователя
Владимир Никитин
 
Сообщения: 445
Зарегистрирован: 05 июн 2002, 07:38
Откуда: Ростов-на-Дону

Сообщение Евгений Андреев » 23 авг 2002, 17:37

Владимир.
Вы меня не поняли. :) Конечно же сквид это кэширующий прокси :) Я просто выразился неправильно. Я имел в виду использование сквида для локальных ресурсов :) Насчет проксирования почты. Увы я не сталкивался с потребностями в этом. Что вы именно хотите получить от pop3/smtp прокси.? То есть как Вы это видите?
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Пред.След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17

cron