Авторизация пользователей SQUID через NDS

Обсуждение технических вопросов по продуктам Novell

Сообщение Евгений Андреев » 05 сен 2002, 08:39

Ну дак а как бы посмотреть на сырцы сего модуля? Думаю мировая общественность выразит глубокую благодарность :) Да и имя человека прославим. Я прав?
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Насчет сырцов

Сообщение Алексей Шуваев » 05 сен 2002, 14:24

Человек наконец обжился, зовут его Кутьин Алексей, без его ведома я сырцы выставлять не буду, так шо все вопросы к нему :)
Номер аськи 13585215. Учитывайте, что когда у них ночь, у нас день, так что или рано утром или поздно вечером. А вообще он обещал завтра авторизоваться на энтом форуме. :wink:
Аватара пользователя
Алексей Шуваев
 
Сообщения: 9
Зарегистрирован: 04 сен 2002, 12:41
Откуда: Екатеринбург

Re: Насчет сырцов

Сообщение Сергей Дубров » 05 сен 2002, 15:06

Alex Shuvaev (Deeper) писал(а):Человек наконец обжился, зовут его Кутьин Алексей, без его ведома я сырцы выставлять не буду, так шо все вопросы к нему :)

Это правильно...

Alex Shuvaev (Deeper) писал(а):Номер аськи 13585215. Учитывайте, что когда у них ночь, у нас день, так что или рано утром или поздно вечером. А вообще он обещал завтра авторизоваться на энтом форуме. :wink:

И это тоже - правильно :lol: . Что ж, ждём-с автора, очень интересную штуку он сотворил.
Аватара пользователя
Сергей Дубров
 
Сообщения: 2096
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Re: Насчет сырцов

Сообщение Андрей Тр. aka RH » 05 сен 2002, 15:59

Alex Shuvaev (Deeper) писал(а):без его ведома я сырцы выставлять не буду, так шо все вопросы к нему :) Учитывайте, что когда у них ночь, у нас день, так что или рано утром или поздно вечером. А вообще он обещал завтра авторизоваться на энтом форуме. :wink:


А мы что - мы ничего, про сырцы не спрашивали ! :) Просто интересно, получит ли ( уже получила ? ) сия софтина какое-либо продолжение или нет. Кстати, у нас тут у всех не пойми какое время суток ..

Будем ждать, значит.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Re: Насчет сырцов

Сообщение aka » 09 сен 2002, 06:29

Андрей Тр. aka RH писал(а):
А мы что - мы ничего, про сырцы не спрашивали ! :) Просто интересно, получит ли ( уже получила ? ) сия софтина какое-либо продолжение или нет. Кстати, у нас тут у всех не пойми какое время суток ..

Будем ждать, значит.


всем привет!

одно из первых сообщений в этой теме было про модуль авторизации по LDAP который идет сместе со сквидом. проверил работает, но с некоторыми НО:
1) атрибут, по которому надо искать пользователя в NDS называется cn (в модуле он назван uid). не знаю насколько это справдливо для всех Novell'ов, я видел только один.
2) пользователей он может авторизовать только из одного конкретного контекста - то есть если ou=sales,o=org то будет работать vasa.sales.org, но НЕ ivan.sub.sales.org и тем более peter.prod.org.

я более-менее подготовил тот модуль о который расхваливал Deeper, кое что убрано, но может следующее:
1) авторизоватся в любом контексте NDS. указывается базовый узел и все пользователи ниже по джереву могут быть авторизованы.
2) от пользователя требуется только имя (без контекста), конекст будет найден при выполнении авторизации. есть еще изготовленный для Deeper'а же пачт к сквиду, который умеет получть от модуля авторизации полный контекст пользователя и писать это в его Squid'овый лог. то есть пользователь вводит при авторизации имя и пароль (например vasa), в логе будет vasa.sub.sales.org.
3) фильтрами в формате LDAP можно настроить разрешение входа по принадлежности к определенной группе в NDS, например Internet users.

минусы этого (да и технологии в целом)
1) авторизация гоняется по сети (пользователь <-> squid) в отрытом виде - это обычная HTTP авторизация в base64. если кто то вам скажет что это критография ткните пальцем в глаз. я пока не слышал про шифрованные соединения клиент - прокси.
2) что бы сконфигурировать - надо знать си, хоть в общих чертах. до autotools руки мои как-то не дошли - так что правим исходник. ну и есс-но при изменении - перекомпилировать.
3) советов, что настраивать на стороне Novell чтобы он начал как LDAP поливать, дать не смогу - в руках ни разу не держал - я в воздухе руками размашивал, чего хотелось бы - умные люди воплащали в жизнь.

я вот думаю, надо ли это кому - если да, придумаю куда выложить.
aka
 
Сообщения: 6
Зарегистрирован: 05 сен 2002, 21:26

Сообщение Евгений Андреев » 09 сен 2002, 06:33

Конечно нужно!!! Даже архинужно. Могу место предложить для выкладывания.
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение aka » 09 сен 2002, 07:30

Евгений Андреев писал(а):Конечно нужно!!! Даже архинужно. Могу место предложить для выкладывания.


http://aka.ell.ru/
подозреваю будут вопросы - скоро организую небольшой форум - если не удастся запустить авторизацию без моего участия
aka
 
Сообщения: 6
Зарегистрирован: 05 сен 2002, 21:26

Сообщение Евгений Андреев » 09 сен 2002, 07:41

Эх.... Архивчик то битый :( Чего то tar мне аж на 500+ Мб содержимое внутри показывает.
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение aka » 09 сен 2002, 08:25

исправлено
aka
 
Сообщения: 6
Зарегистрирован: 05 сен 2002, 21:26

Сообщение Евгений Андреев » 09 сен 2002, 11:33

Скачано. Распаковано. Но вот собиратся хоть тресни не хочет :(

Система: FreeBSD 4.5RELEASE.

Имеет на борту установленные порты:
ldapsdk-1998.12.31 Mozilla LDAP sdk
openldap-1.2.13 Open source LDAP client and server software


При компиляции имеем вот такой выход в консоли:

gate# gcc -O2 -I/usr/local/include/ -L/usr/local/lib nds_auth.c
/tmp/ccccXJnY.o: In function `checkpwd':
/tmp/ccccXJnY.o(.text+0x153): undefined reference to `ldap_open'
/tmp/ccccXJnY.o(.text+0x19a): undefined reference to `ldap_bind_s'
/tmp/ccccXJnY.o(.text+0x1b9): undefined reference to `ldap_search'
/tmp/ccccXJnY.o(.text+0x1ca): undefined reference to `ldap_unbind'
/tmp/ccccXJnY.o(.text+0x1f7): undefined reference to `ldap_first_entry'
/tmp/ccccXJnY.o(.text+0x201): undefined reference to `ldap_get_dn'
/tmp/ccccXJnY.o(.text+0x249): undefined reference to `ldap_msgfree'
/tmp/ccccXJnY.o(.text+0x271): undefined reference to `ldap_result'
/tmp/ccccXJnY.o(.text+0x30e): undefined reference to `ldap_unbind'
/tmp/ccccXJnY.o: In function `try_pwd':
/tmp/ccccXJnY.o(.text+0x34f): undefined reference to `ldap_simple_bind_s'
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Насчет несборки

Сообщение Алексей Шуваев » 09 сен 2002, 11:42

Так ежу ясно, билиотеки open_ldap в операционке не установлены..
Аватара пользователя
Алексей Шуваев
 
Сообщения: 9
Зарегистрирован: 04 сен 2002, 12:41
Откуда: Екатеринбург

Сообщение Евгений Андреев » 09 сен 2002, 11:45

Не согласен...

gate# find /usr/ -name '*ldap*.so'
/usr/local/lib/libldap.so
/usr/local/lib/libmozldap.so

gate#
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение Евгений Андреев » 09 сен 2002, 11:54

Тьфу!.... :)
Ну некудышный из меня програмер :)
Вылечилось все правкой строчки компиляции:
gcc -I/usr/local/include/ -L/usr/local/lib -lldap -llber nds_auth.c

Сейчас будем пробовать.
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Автора в студию!!! :)

Сообщение Евгений Андреев » 09 сен 2002, 13:43

Вообщем после успешной модификации и компиляции сей программульки имеем неработающее состояние... :(

В консоль получаем следующее(DEBUG_MSG я поставил в 1):

gate# ./nds_auth
AndreevEN ********
check password.
filter: '(&(objectclass=person)(cn=AndreevEN))'
base: 'mtel.ru'
try to auth (0)

ERR
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение Евгений Андреев » 09 сен 2002, 13:46

Может еще чего со LDAP на НВ покрутить надо? Хотя пересыл нешифрованных паролей я разрешил.
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Пред.След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 53