[OOPS] AD (Ldap)

Thu, 11 May 2006 05:28:52 -0700 

Добрый день коллеги

Хочется странного - авторизовать на прокси клиентов из AD (Ldap)

может кто поделится saccess story

вот мои данные
FreeBSD 6.0
oops 1.5.24
openldap 2.2.23 (без SASL, использую только клиентскую библиотеку libldap.so)

авторизовать пытаюсь в M$ AD

вот кусок oops.cfg

group angello {
    networks 10.0.0.2/32;                                                       
                       
    miss allow;                                                                 
                       
    http {allow dstdomain *;    }                                               
                       
    auth_mods passwd_ldap;                                                      
                       
}   

module passwd_ldap {
# Time to keep login/pass in cache                                              
                       
        refresh         3600                                                    
                       
# searcbase - base, where we look for users                                     
                       
        searchbase      CN=Users,DC=energotech,DC=dp,DC=ua                      
                       
# hostname of the ldap server                                                   
                       
        ldapserver      10.0.0.1                                                
                       
# port, where ldap server listen                                                
                       
        ldapport        389                                                     
                       
        template        /var/oops/auth_template.html                            
                       
}      
\---------------------------------------------------------------------------\
вот кусок лога

check_headers(): ---> `Host: angello.dp.ua'
check_headers(): ---> `User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; 
rv:1.8.0.3) Gecko/20060426
check_headers(): ---> `Accept: 
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q
check_headers(): ---> `Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3'    
                          
check_headers(): ---> `Accept-Encoding: gzip,deflate'                           
                          
check_headers(): ---> `Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7'        
                          
check_headers(): ---> `Keep-Alive: 300'                                         
                          
check_headers(): ---> `Proxy-Connection: keep-alive'                            
                          
check_headers(): ---> `If-Modified-Since: Thu, 30 Jun 2005 09:41:36 GMT'        
                          
check_headers(): ---> `If-None-Match: "92aaa3-fe6-42c3be50"'                    
                          
check_headers(): ---> `Cache-Control: max-age=0, max-age=0, max-age=0'          
                          
check_headers(): ---> `Proxy-Authorization: Basic XXXXXXXXXXXXXXXXXXXX'
lookup_dns_cache(): It's here                                                   
                          
deny_http_access(): Connect from 10.0.0.2 - group [angello] allowed.            
                          
auth(): Authenticate request.                                                   
                          
Wrong user/password 
/----------------------------------------------------------/


-- 
С уважением,
Начакльник IT отдела НПП Энерготех-Т
Andrew G. Sorokin                          mailto:[EMAIL PROTECTED]


=====================================================================
If you would like to unsubscribe from this list send message to
[EMAIL PROTECTED] with "unsubscribe oops" in message body.
Archive is accessible on http://lists.paco.net/oops-rus/

Дати відповідь електронним листом