Merhaba Eray hocam ; Ne zamandır yazıyım diyorum biraz daha deniyim diye erteliyordum. Bende bahsettiğiniz yetkilendirme işlemini yapmaya çalışıyorum . Aşağıdaki şekilde test bağlantısı yazıyorum sanal makinemde.
/usr/lib/squid/ldap_auth -b "dc=hasan,dc=com" dc.hasan.com hasan.akgoz şifre Err success diye hata alıyorum. Önce samba + kerberos kullanarak dc'ye aldım centos'u . Dc'de ismi gözüktü. Dc: Windows server 2003 Ent anonim sorgulara açıcak şekilde düzenleme yaptım. Birde şansımı likewise-open ile denedim bununla dc'ye almak çok kolay oldu ama hala sorgulama yapamıyorum. Bende sıkıldım ufak bir betik yazdım bir text dosyasından isim parola ve grub'u parse ediyorum yetkilendirme yapıyorum ama bu konuda başım ağrıdı kişi bir kere şifreyi girdikten sonra sorun yok nete çıkıyor istediğim gibi gruplama yapıyorum . Lakin adam browser'ı kapatıp tekrar açtığında doğal olarak benim betik tekrar çalışıyor ve kullanıcı adı şifre istiyor :( kullanıcılarda rahatsız oluyor . aynı şekilde openldap,mysql ilede denedim aynı sorun oluyor. Sizce benim bu sorgunun neresi hatalı ? nette heryerde bu hata var ama çözüm yok . Squid users listesinde bir kişi anonim sorgulara açılınca sorun çözüldü demiş ama bende bir değişiklik olmadı. Ya da kişileri gruplaraq göre filitre kullanabilceğim bir yöntem var mı ? ip bazlı yapamıyorum 800 kullanıcı var :( + Terminal serverlar var ( üzerlerinde ortalama 30 kişi var 8 tane böyle server var ) selyil ; Bahsettiğn işlem mümkün değil bence çünkü windows sistemdede bahsettiğin durum var. Örneğin domain dışında bir kullanıcı TMG ( eski adıyla ISA ) nete çıkmak istediğinde yetkili birinin şifre ve password'unu yazarsa nete çıkabiliyor. Sonuçta buda microsoftun bir sorunu gibi hiç nete girmememsi gerekirdi. Siz sorgulamayı nasıl yaptınız ? Örnek verebilirmisiniz. Fri, 13 Jan 2012 17:02:25 +0200 tarihinde Eray Aslan <eray.as...@caf.com.tr> şöyle yazmış: > On Fri, Jan 13, 2012 at 04:41:58PM +0200, selyil wrote: >> kullanici bilgisayarinda domain kullancisi ve sifresi ile oturum acacak >> internete girmek istediginde karsina kullanici adi ve sifresi gelmeden >> oturum actigi domain kullanicisi ile internete girebilecek. > > Genelde kerberos uzerinden yapilir. Asagidaki linklerde ornekleri var: > > http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory > http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos > http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm > -- //selametle http://www.hasanakgoz.com _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu