кто-либо пробовал ext_edirectory_userip_acl ?

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

кто-либо пробовал ext_edirectory_userip_acl ?

Сообщение skoltogyan » 01 янв 2013, 23:13

в squid 3.2.5 есть ext_edirectory_userip_acl.

кто-либо пробовал разбираться - как она работает с командной строки ?
skoltogyan
 
Сообщения: 2043
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: кто-либо пробовал ext_edirectory_userip_acl ?

Сообщение Dimerson » 03 янв 2013, 10:37

собирать с сырцов надо ? ... с sles 11 sp2 вроде как squid 3.1.2 идет (пишу по памяти)
Аватара пользователя
Dimerson
 
Сообщения: 2959
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: кто-либо пробовал ext_edirectory_userip_acl ?

Сообщение skoltogyan » 03 янв 2013, 11:18

взял свежий squid.
собрал.
наконец прочитал какие там есть встроенные хелперы :)

попробовал из командной строки им воспользоваться, что-бы посмотреть что именно ем на вход указывать.
заткнулся пока на этом:
# ./ext_edirectory_userip_acl -H 172.16.16.254 -P -b "o=ami" -s sub -D "cn=admin,o=ami -W QWERTY -d
Squid eDirectory IP Lookup Helper 2.1. Copyright (C) 2009-2011 Chad E. Naugle
Configuration:
EDUI_MAXLEN: 8196
Debug mode: ON
Address format: Not enforced.
Hostname: 172.16.16.254
Port: 389
TLS mode: ON
Persistent mode: ON
Persistent mode idle timeout: 600
LDAP Version: 3
Base DN: o=ami
Binding DN: cn=admin,o=ami
Binding Password: QWERTY
Search Scope: subtree
Search Attribute: cn
Search Filter: (&(objectclass=User)(networkAddress=*))
Search Group Required: No
В этом месте нажал "Enter" и получил:

ext_edirectory_userip_acl.cc(1787): pid=7143 :InitLDAP() -> Operation is successful
ext_edirectory_userip_acl.cc(1806): pid=7143 :OpenLDAP(-, 172.16.16.254, 389) -> Operation is successful
ext_edirectory_userip_acl.cc(1812): pid=7143 :SetVerLDAP(-, 3) -> Operation is successful
ext_edirectory_userip_acl.cc(1821): pid=7143 :BindLDAP() -> Operation has failed (LDAP: Connect error)
ERR (BindLDAP: Operation has failed - Connect error)
skoltogyan
 
Сообщения: 2043
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: кто-либо пробовал ext_edirectory_userip_acl ?

Сообщение Dimerson » 03 янв 2013, 15:42

может что с проверкой сертификатов там ? нет возможность без SSL приконнектить хелпер для теста ?
Аватара пользователя
Dimerson
 
Сообщения: 2959
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: кто-либо пробовал ext_edirectory_userip_acl ?

Сообщение skoltogyan » 04 янв 2013, 09:00

пока нет(не нахожу). то-же на это обратил внимание.
skoltogyan
 
Сообщения: 2043
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: кто-либо пробовал ext_edirectory_userip_acl ?

Сообщение Dimerson » 04 янв 2013, 09:31

ну тогда может DSTRACE -ALL +LDAP покажет что не так ?
Аватара пользователя
Dimerson
 
Сообщения: 2959
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron