Сразу оговорюсь, пост не мой, его попросила разместить одна скромная девушка . Опробовав схему Squid и LDAP-аутентификация из Active Directory обнаружила некоторые неудобства. (см. комментарии от Аnna) Вариант с NTLM мне не подходит т.к. для него нужно членство в домене и использование Samba, что меня не устраивает. Т.о. приходим к идее проверять пользователя через Kerberos. [...]

Как ни странно, но репликацию настроить удалось. В прошлом посте я немного исказил ситуацию, сказав, что если не получится сделать реплику, то сделаю export/import через ldif. На самом деле, реплика обязательна, т.к. она приходит с вышестоящего сервера. Вообщем-то процедура настройки репликаций описана в этом документе. На моем свежеиспеченном сервере это выглядело так. Согласно вышеуказанного документа, [...]

Имеется почтовая система на базе Netscape Messaging Server + Netscape Directory Server 4.2 и полтыщи юзеров на ней. Поскольку железо, на котором установлена эта система, уже дышит на ладан, было принято решение о переносе её на другой сервер. Вся гнусность ситуации в том, что данное ПО поставлялось в бинарном виде, слинкованное с древними библиотеками… Последней [...]

Полное описание конструирования фильтров для поиска в дереве каталогов LDAPv3 можно найти в RFC 2254. Фильтр имеет формат префиксной нотации (или польской ?). Очень широко практикуется рекурсия. Итак. Тело фильтра должно быть заключено в скобки: "(" элемент_сравнения «)» Элементы сравнения конструируются так: И — «&» список_фильтров ИЛИ — «|» список_фильтров НЕТ — «!» элемент Элемент Список фильтров — это [...]

Продолжая тему LDAP-аутентификации... Подключив squid к ActiveDirectory, захотелось использовать подобную аутентификацию в апаче. Сам apache (я использую Apache 2.0) должен быть собран с поддержкой LDAP. Для аутентификации служит модуль mod_auth_ldap. Немного теории из документации. Процесс предоставления доступа пользователю к ресурсу включает в себя две фазы. Первая фаза — аутентификация, при которой mod_auth_ldap проверяет пару имя_пользователя/пароль на [...]

Сегодня возникла необходимость аутентифицировать пользователей на прокси. Поскольку все они уже имеют учётные записи в ActiveDirectory, то было решено брать информацию оттуда. Сразу оговорюсь, строил basic аутентификацию, т.к. посмотрев на танцы с бубнами вокруг ntlm-authentication & kerberos & AD, решил что овчинка не стоит выделки. Подобную схему аутентификации при минимальных переделках можно применить к любому [...]