Lenik писал(а):Давайте начнем вот так:
1. squidndsgrp.conf
Server n.n.n.n
Port 524
searchuser .user.context
searchpass passwordforuser
ConvertPercent yes
Debug No
2. squid.conf
external_acl_type NDS_group ttl=10 %LOGIN /squid/login/squidndsgrp /squid/login/squidndsgrp
acl WWWUsers external NDS_group .proxyaccess.web
acl AllWWWUsers external NDS_group .proxyaccessall.web
acl SocWWWUsers external NDS_group .proxyaccesssocial.web
http_access deny !WWWUsers
http_access allow AllWWWUsers
..
http_access allow SocWWWUsers
http_access allow all
Имена групп - с точками.
Что-нибудь получается таким образом?
Tsvetaev писал(а):Lenik писал(а):Давайте начнем вот так:
1. squidndsgrp.conf
Server n.n.n.n
Port 524
searchuser .user.context
searchpass passwordforuser
ConvertPercent yes
Debug No
2. squid.conf
external_acl_type NDS_group ttl=10 %LOGIN /squid/login/squidndsgrp /squid/login/squidndsgrp
acl WWWUsers external NDS_group .proxyaccess.web
acl AllWWWUsers external NDS_group .proxyaccessall.web
acl SocWWWUsers external NDS_group .proxyaccesssocial.web
http_access deny !WWWUsers
http_access allow AllWWWUsers
..
http_access allow SocWWWUsers
http_access allow all
Имена групп - с точками.
Что-нибудь получается таким образом?
Делал всё как предписано. И был облом как у Доброва.
Но ради эксперимента или по какой другой непонятной прихоти - создал нового пользователя и ввёл его в уже существующую группу которой разрешено использовать инет. И о счастье - сработало. Пробую себя хорошего ... и не растёт каменный цветок.
Пробую ещё одного пользователя создать - работает.
И что это может быть такое?
Т.е. что за свойства или атрибуты в учетной записи были созданы(или нет) у сотрудников, что такая зависимость. В сети энное количество серверов. Мастер реплика на NW6.5.8 (eDirectory 8.8 sp5) но есть сервера и с NW5.1.8 (eDirectory 85.27c).
Lenik писал(а):Tsvetaev писал(а):Lenik писал(а):Давайте начнем вот так:
1. squidndsgrp.conf
Server n.n.n.n
Port 524
searchuser .user.context
searchpass passwordforuser
ConvertPercent yes
Debug No
2. squid.conf
external_acl_type NDS_group ttl=10 %LOGIN /squid/login/squidndsgrp /squid/login/squidndsgrp
acl WWWUsers external NDS_group .proxyaccess.web
acl AllWWWUsers external NDS_group .proxyaccessall.web
acl SocWWWUsers external NDS_group .proxyaccesssocial.web
http_access deny !WWWUsers
http_access allow AllWWWUsers
..
http_access allow SocWWWUsers
http_access allow all
Имена групп - с точками.
Что-нибудь получается таким образом?
Делал всё как предписано. И был облом как у Доброва.
Но ради эксперимента или по какой другой непонятной прихоти - создал нового пользователя и ввёл его в уже существующую группу которой разрешено использовать инет. И о счастье - сработало. Пробую себя хорошего ... и не растёт каменный цветок.
Пробую ещё одного пользователя создать - работает.
И что это может быть такое?
Т.е. что за свойства или атрибуты в учетной записи были созданы(или нет) у сотрудников, что такая зависимость. В сети энное количество серверов. Мастер реплика на NW6.5.8 (eDirectory 8.8 sp5) но есть сервера и с NW5.1.8 (eDirectory 85.27c).
Несколько вопросов:
1. squidndslogin работает?
2. Пользователь, которого вы создали, находится в том же контексте, что и ваш, который не работает?
3. Попробуйте пожалуйста сравнить атрибуты пользователей, может быть это поможет прояснить, в чем проблема.
Tsvetaev писал(а):1. squidndslogin - работает всегда корректо.
2. В одном контексте.
3. Слишком разняться по правам. У меня от сюда и до ... по самое не балуй. Это первое что я попытался сделать. Мысль была из серии что ранее пользователь создавался из NWadmin и некоторые поля были пустыми в отличии когда пользователь создаётся из C1.
По-этому и спросил на чём сделать акцент в поиске решения.
Lenik писал(а):Tsvetaev писал(а):1. squidndslogin - работает всегда корректо.
2. В одном контексте.
3. Слишком разняться по правам. У меня от сюда и до ... по самое не балуй. Это первое что я попытался сделать. Мысль была из серии что ранее пользователь создавался из NWadmin и некоторые поля были пустыми в отличии когда пользователь создаётся из C1.
По-этому и спросил на чём сделать акцент в поиске решения.
1. понял.
2. понял.
3. не понял. При чем тут права? Принадлежность определенного обьекта к группе определяется атрибутом "Group Membership" этого обьекта.
Теперь - к вопросам:
4. Можно ли увидеть содержание атрибута "Group Membership" у того пользователя, с которым не получается? Содержание, естественно, лучше или почтой, или персональным сообщением.
5. Пользователь, под которым squidndsgrp работает с NDS, должен иметь права на просмотр атрибута "Group Membership" у обьектов дерева. Это так?
Tsvetaev писал(а):Как пример имеем - группа cn=InetSquid.o=Test
В неё включены пользователи. Пробуем - работает.
Переносим группу в другой контекст cn=InetSquid.ou=Office.o=Test (или просто берем группу уже созданную в другом контексте)
Перестало работать.
Если при запросе пароля - отрабатывает на 100%, то зависимость от группы - настолько тонкая материя.
Lenik писал(а):Tsvetaev писал(а):Как пример имеем - группа cn=InetSquid.o=Test
В неё включены пользователи. Пробуем - работает.
Переносим группу в другой контекст cn=InetSquid.ou=Office.o=Test (или просто берем группу уже созданную в другом контексте)
Перестало работать.
Если при запросе пароля - отрабатывает на 100%, то зависимость от группы - настолько тонкая материя.
А в конфиге squid как группа называется? "CN=" или "OU=" или "O=" там присутствует?
Если да, то нужно убрать.
Скачайте новую версию с сайта.
Включите отладку, и увидите, какие группы есть.
Tsvetaev писал(а):Что смог рассказал. Может поможет в решение проблемы.
Lenik писал(а):Tsvetaev писал(а):Что смог рассказал. Может поможет в решение проблемы.
Спасибо. Попробуйте теперь скачать обновленную версию.
Переработал алгоритмы работы NCP-клиента.
Жду отзыва.
Кстати, на какой платформе используете squidndsgrp?
Tsvetaev писал(а):Новый вариант EXE перестал авторизоваться на сервере.
Lenik писал(а):Tsvetaev писал(а):Новый вариант EXE перестал авторизоваться на сервере.
Напишите мне на почту, будем диагностировать и решать.
Tsvetaev писал(а):Заработало.....Ура!!!
Работает как заказывали Регистрация(Пароль) + Группа eDirectory = доступ в Инет при использования SQUID для администрирования доступа сотрудников в интреннет.
Особая благодарность, разработчику по доработке проги на основе моих ошибок и моих логов при использовании программы squidndsgrp в связке SQUID + eDirectory.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей