[Linux-sunucu] Re: squid + ldap
Evet eksik yapıştırmışım squid.conf dosyasını sorunu şu şekilde çözdüm normalde benim yazdığım yetkilendirme satırıauth_param ntlm program /usr/lib/squid/ntlm_auth --helper-protocol=squid-2.5-ntlmsspşeklinde başlıyordu sistemde nltm_auth dosyası bir yerde daha bulunuyordu/usr/bin/ntlm_auth/usr/lib/squid/ntlm_auth yerine yukardaki satırı yazdım herhangi bir sorun olmadan yetkilendirmeyi yaptım. Bu iki ntlm_auth programı aradındaki fark nedir ? ya da squid'e ait olan sorunlumudur ?crash olan bu dosyaydı.Mon, 16 Jan 2012 00:51:24 +0200 tarihinde Gurcan Ozturk gur...@gurcanozturk.com şöyle yazmış: auth_param parametresi goremedim yapilandirmadinizda, nasil authenticate ettiriyorsunuz? Sent from my iPad On 15 Oca 2012, at 23:13, Hasan Akgöz hasanak...@mail.ru wrote: Yalnız ben bu kerberos ya da ntlm yetkilendirmesini yapmayı başaramıdım //Squid.conf içeriği Standart konfigurasyon dosyasının içine sdce 3 satır ekliuotum external_acl_type ali ttl=10 children=5 %LOGIN /usr/lib/squid/wbinfo_group.pl acl AuthorizedUsers proxy_auth REQUIRED http_access allow all AuthorizedUsers Syslog'ta bu yazıyor .. Jan 15 23:10:43 ubuntu kernel: [16916.343365] init: squid main process (12805) killed by KILL signal Jan 15 23:10:46 ubuntu squid[15135]: Bungled squid.conf line 277: acl AuthorizedUsers proxy_auth REQUIRED Jan 15 23:10:46 ubuntu kernel: [16919.137633] init: squid main process (15135) terminated with status 1 Herşey hazır DC tarafında wbinfo -u ile kullanıcıları görebiliyorum ve ya grubları wbinfo -t ile test başarılı. 1 aydır bununla uğraşıyorum :) sanırım 1 ay daha gerekli biraz daha araştırıyım. -Original Message- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Hasan Akgöz Sent: Sunday, January 15, 2012 9:35 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: squid + ldap Önemli değil eray hocam. Yinede açıklıyım X bir kullanıcı domain'e dahil değil ( Windows 7 ya da Windows Xp yüklü ). Proxy server'ın ( TMG'den bahsediyorum ) ip'sini web browser'a yazdığı zaman ekrana çıkan pencereye internete girişi olan birinin şifre ve kullanıcı adını girerse internete çıkabiliyor . Yetkilendirme türü Integrated + basic idi. Ben buradaki basic'i kaldırdım sadece Integeated var şimdi domain admin bile olsan :) makine domainde değilse eğer internete çıkamıyorsun arada nasıl bir iletişim geçiyor bakmadım . Bazen kendini aşan kullanıcılara rastlıyoruz :) patronun şifresini öğrenip kendi kişisel bilgisayarından ( misal laptop getiriyor takıyor data kablosunu. Laptop ya sonuçta kendini portable sanıyor arkadaş şirket bilgisayarlarının izlendiğini düşünüyor :) bu şekilde hayalet oluyor sanırım ) giriş yapıyor :) nerden öğrendiyse artık bizde yaw bu adam sitelere niye girip bu video'ları indiriyor diye merak ediyoruz ip'lere bakınca işin kokusu ortaya çıkıyor :==) . -Original Message- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Eray Aslan Sent: Sunday, January 15, 2012 8:16 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: squid + ldap On Fri, Jan 13, 2012 at 11:36:43PM +0200, Hasan Akgöz wrote: Bu arada belirtmemişim x kullanıcısının domainde olması gerekmiyor kullanıcı adını "domain\yetkili user" şeklinde girince her türlü girişi yapabiliyor. Tam ne sordugunuzu anlamis degilim acikcasi. Ama kullanici adi ve sifre yazarsaniz her turlu girisi yapabilmesi normal. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.phpbağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.li
[Linux-sunucu] Re: squid + ldap
On Fri, Jan 13, 2012 at 11:36:43PM +0200, Hasan Akgöz wrote: Bu arada belirtmemişim x kullanıcısının domainde olması gerekmiyor kullanıcı adını domain\yetkili user şeklinde girince her türlü girişi yapabiliyor. Tam ne sordugunuzu anlamis degilim acikcasi. Ama kullanici adi ve sifre yazarsaniz her turlu girisi yapabilmesi normal. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: squid + ldap
Yalnız ben bu kerberos ya da ntlm yetkilendirmesini yapmayı başaramıdım //Squid.conf içeriği Standart konfigurasyon dosyasının içine sdce 3 satır ekliuotum external_acl_type ali ttl=10 children=5 %LOGIN /usr/lib/squid/wbinfo_group.pl acl AuthorizedUsers proxy_auth REQUIRED http_access allow all AuthorizedUsers Syslog'ta bu yazıyor .. Jan 15 23:10:43 ubuntu kernel: [16916.343365] init: squid main process (12805) killed by KILL signal Jan 15 23:10:46 ubuntu squid[15135]: Bungled squid.conf line 277: acl AuthorizedUsers proxy_auth REQUIRED Jan 15 23:10:46 ubuntu kernel: [16919.137633] init: squid main process (15135) terminated with status 1 Herşey hazır DC tarafında wbinfo -u ile kullanıcıları görebiliyorum ve ya grubları wbinfo -t ile test başarılı. 1 aydır bununla uğraşıyorum :) sanırım 1 ay daha gerekli biraz daha araştırıyım. -Original Message- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Hasan Akgöz Sent: Sunday, January 15, 2012 9:35 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: squid + ldap Önemli değil eray hocam. Yinede açıklıyım X bir kullanıcı domain'e dahil değil ( Windows 7 ya da Windows Xp yüklü ). Proxy server'ın ( TMG'den bahsediyorum ) ip'sini web browser'a yazdığı zaman ekrana çıkan pencereye internete girişi olan birinin şifre ve kullanıcı adını girerse internete çıkabiliyor . Yetkilendirme türü Integrated + basic idi. Ben buradaki basic'i kaldırdım sadece Integeated var şimdi domain admin bile olsan :) makine domainde değilse eğer internete çıkamıyorsun arada nasıl bir iletişim geçiyor bakmadım . Bazen kendini aşan kullanıcılara rastlıyoruz :) patronun şifresini öğrenip kendi kişisel bilgisayarından ( misal laptop getiriyor takıyor data kablosunu. Laptop ya sonuçta kendini portable sanıyor arkadaş şirket bilgisayarlarının izlendiğini düşünüyor :) bu şekilde hayalet oluyor sanırım ) giriş yapıyor :) nerden öğrendiyse artık bizde yaw bu adam sitelere niye girip bu video'ları indiriyor diye merak ediyoruz ip'lere bakınca işin kokusu ortaya çıkıyor :==) . -Original Message- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Eray Aslan Sent: Sunday, January 15, 2012 8:16 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: squid + ldap On Fri, Jan 13, 2012 at 11:36:43PM +0200, Hasan Akgöz wrote: Bu arada belirtmemişim x kullanıcısının domainde olması gerekmiyor kullanıcı adını domain\yetkili user şeklinde girince her türlü girişi yapabiliyor. Tam ne sordugunuzu anlamis degilim acikcasi. Ama kullanici adi ve sifre yazarsaniz her turlu girisi yapabilmesi normal. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: squid + ldap
On 2012-01-15 11:13 PM, Hasan Akgöz wrote: Standart konfigurasyon dosyasının içine sdce 3 satır ekliuotum Ubuntu'da standart ne geliyor bilmiyorum ama sadece bu uc satirla olacagini sanmam. external_acl_type ali ttl=10 children=5 %LOGIN /usr/lib/squid/wbinfo_group.pl acl AuthorizedUsers proxy_auth REQUIRED http_access allow all AuthorizedUsers Karistiriyorsunuz sanki. Ornegin external_acl_type tanimlayip kullanmiyorsunuz. Squid'e nasil auth isteyecegini soylemeyip sonra auth yapmasini istiyorsunuz ... Linkleri tekrar okuyun. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: squid + ldap
auth_param parametresi goremedim yapilandirmadinizda, nasil authenticate ettiriyorsunuz? Sent from my iPad On 15 Oca 2012, at 23:13, Hasan Akgöz hasanak...@mail.ru wrote: Yalnız ben bu kerberos ya da ntlm yetkilendirmesini yapmayı başaramıdım //Squid.conf içeriği Standart konfigurasyon dosyasının içine sdce 3 satır ekliuotum external_acl_type ali ttl=10 children=5 %LOGIN /usr/lib/squid/wbinfo_group.pl acl AuthorizedUsers proxy_auth REQUIRED http_access allow all AuthorizedUsers Syslog'ta bu yazıyor .. Jan 15 23:10:43 ubuntu kernel: [16916.343365] init: squid main process (12805) killed by KILL signal Jan 15 23:10:46 ubuntu squid[15135]: Bungled squid.conf line 277: acl AuthorizedUsers proxy_auth REQUIRED Jan 15 23:10:46 ubuntu kernel: [16919.137633] init: squid main process (15135) terminated with status 1 Herşey hazır DC tarafında wbinfo -u ile kullanıcıları görebiliyorum ve ya grubları wbinfo -t ile test başarılı. 1 aydır bununla uğraşıyorum :) sanırım 1 ay daha gerekli biraz daha araştırıyım. -Original Message- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Hasan Akgöz Sent: Sunday, January 15, 2012 9:35 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: squid + ldap Önemli değil eray hocam. Yinede açıklıyım X bir kullanıcı domain'e dahil değil ( Windows 7 ya da Windows Xp yüklü ). Proxy server'ın ( TMG'den bahsediyorum ) ip'sini web browser'a yazdığı zaman ekrana çıkan pencereye internete girişi olan birinin şifre ve kullanıcı adını girerse internete çıkabiliyor . Yetkilendirme türü Integrated + basic idi. Ben buradaki basic'i kaldırdım sadece Integeated var şimdi domain admin bile olsan :) makine domainde değilse eğer internete çıkamıyorsun arada nasıl bir iletişim geçiyor bakmadım . Bazen kendini aşan kullanıcılara rastlıyoruz :) patronun şifresini öğrenip kendi kişisel bilgisayarından ( misal laptop getiriyor takıyor data kablosunu. Laptop ya sonuçta kendini portable sanıyor arkadaş şirket bilgisayarlarının izlendiğini düşünüyor :) bu şekilde hayalet oluyor sanırım ) giriş yapıyor :) nerden öğrendiyse artık bizde yaw bu adam sitelere niye girip bu video'ları indiriyor diye merak ediyoruz ip'lere bakınca işin kokusu ortaya çıkıyor :==) . -Original Message- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Eray Aslan Sent: Sunday, January 15, 2012 8:16 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: squid + ldap On Fri, Jan 13, 2012 at 11:36:43PM +0200, Hasan Akgöz wrote: Bu arada belirtmemişim x kullanıcısının domainde olması gerekmiyor kullanıcı adını domain\yetkili user şeklinde girince her türlü girişi yapabiliyor. Tam ne sordugunuzu anlamis degilim acikcasi. Ama kullanici adi ve sifre yazarsaniz her turlu girisi yapabilmesi normal. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: squid + ldap
On Fri, Jan 13, 2012 at 04:41:58PM +0200, selyil wrote: kullanici bilgisayarinda domain kullancisi ve sifresi ile oturum acacak internete girmek istediginde karsina kullanici adi ve sifresi gelmeden oturum actigi domain kullanicisi ile internete girebilecek. Genelde kerberos uzerinden yapilir. Asagidaki linklerde ornekleri var: http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm -- Eray Aslan e...@gentoo.org pgp12eNrbCrMb.pgp Description: PGP signature ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: squid + ldap
Merhaba Eray hocam ; Ne zamandır yazıyım diyorum biraz daha deniyim diye erteliyordum. Bende bahsettiğiniz yetkilendirme işlemini yapmaya çalışıyorum . Aşağıdaki şekilde test bağlantısı yazıyorum sanal makinemde. /usr/lib/squid/ldap_auth -b dc=hasan,dc=com dc.hasan.com hasan.akgoz şifre Err success diye hata alıyorum. Önce samba + kerberos kullanarak dc'ye aldım centos'u . Dc'de ismi gözüktü. Dc: Windows server 2003 Ent anonim sorgulara açıcak şekilde düzenleme yaptım. Birde şansımı likewise-open ile denedim bununla dc'ye almak çok kolay oldu ama hala sorgulama yapamıyorum. Bende sıkıldım ufak bir betik yazdım bir text dosyasından isim parola ve grub'u parse ediyorum yetkilendirme yapıyorum ama bu konuda başım ağrıdı kişi bir kere şifreyi girdikten sonra sorun yok nete çıkıyor istediğim gibi gruplama yapıyorum . Lakin adam browser'ı kapatıp tekrar açtığında doğal olarak benim betik tekrar çalışıyor ve kullanıcı adı şifre istiyor :( kullanıcılarda rahatsız oluyor . aynı şekilde openldap,mysql ilede denedim aynı sorun oluyor. Sizce benim bu sorgunun neresi hatalı ? nette heryerde bu hata var ama çözüm yok . Squid users listesinde bir kişi anonim sorgulara açılınca sorun çözüldü demiş ama bende bir değişiklik olmadı. Ya da kişileri gruplaraq göre filitre kullanabilceğim bir yöntem var mı ? ip bazlı yapamıyorum 800 kullanıcı var :( + Terminal serverlar var ( üzerlerinde ortalama 30 kişi var 8 tane böyle server var ) selyil ; Bahsettiğn işlem mümkün değil bence çünkü windows sistemdede bahsettiğin durum var. Örneğin domain dışında bir kullanıcı TMG ( eski adıyla ISA ) nete çıkmak istediğinde yetkili birinin şifre ve password'unu yazarsa nete çıkabiliyor. Sonuçta buda microsoftun bir sorunu gibi hiç nete girmememsi gerekirdi. Siz sorgulamayı nasıl yaptınız ? Örnek verebilirmisiniz. Fri, 13 Jan 2012 17:02:25 +0200 tarihinde Eray Aslan eray.as...@caf.com.tr şöyle yazmış: On Fri, Jan 13, 2012 at 04:41:58PM +0200, selyil wrote: kullanici bilgisayarinda domain kullancisi ve sifresi ile oturum acacak internete girmek istediginde karsina kullanici adi ve sifresi gelmeden oturum actigi domain kullanicisi ile internete girebilecek. Genelde kerberos uzerinden yapilir. Asagidaki linklerde ornekleri var: http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm -- //selametle http://www.hasanakgoz.com ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: squid + ldap
On Fri, Jan 13, 2012 at 09:56:53PM +0200, Hasan Akgöz wrote: Önce samba + kerberos kullanarak dc'ye aldım centos'u . Dc'de ismi gözüktü. Dc: Windows server 2003 Ent anonim sorgulara açıcak şekilde düzenleme yaptım. Kerberos kullanirken anonim sorguya gerek yok. O ldap icin. ufak bir betik yazdım bir text dosyasından isim parola ve grub'u parse ediyorum yetkilendirme yapıyorum ama bu konuda başım ağrıdı Gordugunuz gibi cok iyi bir yontem degil bu. Sizce benim bu sorgunun neresi hatalı ? nette heryerde bu hata var ama çözüm yok . Squid'i kerberos ile Windows AD'ye kimlik dogrulamasi yaptirarak kullanmak populer bir yontem. Biz kullanirken de sorunsuz yapilandirabilmistik. Linkleri izlerseniz yapabilmeniz gerekir. Kullanici bir kere windows'a login ettikten sonra tekrar sifre girmeden squid uzerinden internete girebiliyor. Squid loglarinda kimlik bilgileri gozukur. Ayrica, DC'deki sadece su gruba ait kullanicilara internete cikis izni ver tarzi kisitlamalar da getirilebiliyor. da kişileri gruplaraq göre filitre kullanabilceğim bir yöntem var mı ? Evet bkz yukarisi. Bahsettiğn işlem mümkün değil bence çünkü windows sistemdede bahsettiğin durum var. Ugh, mumkun. Linkleri okuyun uygulayin. Dedigim gibi cok kullanilan bir yontem. Genelde isletmelerde windows kullanicilar ister istemez oluyor. Bunlarin basinda da illa birkac DC oluyor. Kisitlama getirilmese bile, kayit altinda olmasi icin squid'e kerberos ile kimlik dogrulamasi yaptirip (nasilsa son kullanici icin transparent) nete cikis vermek cok kullanilir. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: squid + ldap
Bahsettiğn işlem mümkün değil bence çünkü windows sistemdede bahsettiğin durum var. Ugh, mumkun. Linkleri okuyun uygulayin. Dedigim gibi cok kullanilan bir yontem. Genelde isletmelerde windows kullanicilar ister istemez oluyor. Bunlarin basinda da illa birkac DC oluyor. Kisitlama getirilmese bile, kayit altinda olmasi icin squid'e kerberos ile kimlik dogrulamasi yaptirip (nasilsa son kullanici icin transparent) nete cikis vermek cok kullanilir. Verdiğiniz bilgiler için teşşekür ederim eray hocam . Yarın tekrar denicem. Peki TMG tarafında benim bahsettiğm işlem nasıl gerçekleşiyor bu noktada NTLM auth kullandığı için olabilir mi ? Misal x kullanıcısı kendi bilgisayarında oturum açtı. Arada bir bizim TMG sapıtır kullanıcı adı ve şifre sorar (bunada gerek yok network üzerindeki şifreleri sil diyincede şifre isritor zaten )nbu noktada internete çıkışı olan bir user'ın şifre ve kullanıcı adını yazdığımda kişi bu kullanıcının yetkileri ile internete çıkabiliyor. ( o kadar zeki kullanıcılarımız yok allahtan :) ) TMG'yi kurarken Integrated authenticate seçtik . iyi çalışmalar Fri, 13 Jan 2012 22:43:19 +0200 tarihinde Eray Aslan eray.as...@caf.com.tr şöyle yazmış: On Fri, Jan 13, 2012 at 09:56:53PM +0200, Hasan Akgöz wrote: Önce samba + kerberos kullanarak dc'ye aldım centos'u . Dc'de ismi gözüktü. Dc: Windows server 2003 Ent anonim sorgulara açıcak şekilde düzenleme yaptım. Kerberos kullanirken anonim sorguya gerek yok. O ldap icin. ufak bir betik yazdım bir text dosyasından isim parola ve grub'u parse ediyorum yetkilendirme yapıyorum ama bu konuda başım ağrıdı Gordugunuz gibi cok iyi bir yontem degil bu. Sizce benim bu sorgunun neresi hatalı ? nette heryerde bu hata var ama çözüm yok . Squid'i kerberos ile Windows AD'ye kimlik dogrulamasi yaptirarak kullanmak populer bir yontem. Biz kullanirken de sorunsuz yapilandirabilmistik. Linkleri izlerseniz yapabilmeniz gerekir. Kullanici bir kere windows'a login ettikten sonra tekrar sifre girmeden squid uzerinden internete girebiliyor. Squid loglarinda kimlik bilgileri gozukur. Ayrica, DC'deki sadece su gruba ait kullanicilara internete cikis izni ver tarzi kisitlamalar da getirilebiliyor. da kişileri gruplaraq göre filitre kullanabilceğim bir yöntem var mı ? Evet bkz yukarisi. Bahsettiğn işlem mümkün değil bence çünkü windows sistemdede bahsettiğin durum var. Ugh, mumkun. Linkleri okuyun uygulayin. Dedigim gibi cok kullanilan bir yontem. Genelde isletmelerde windows kullanicilar ister istemez oluyor. Bunlarin basinda da illa birkac DC oluyor. Kisitlama getirilmese bile, kayit altinda olmasi icin squid'e kerberos ile kimlik dogrulamasi yaptirip (nasilsa son kullanici icin transparent) nete cikis vermek cok kullanilir. -- //selametle http://www.hasanakgoz.com ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Squid Ldap Entegrasyonu Hakkında
Ayrıca komut'a ait çıktı boş döndüğünde, enter ile devam etmek istiyorum. Ancak ERR şeklinde çıktı alıyorum. 28 Ağustos 2009 14:06 tarihinde Halid Said ha...@halid.org yazdı: Selamlar, Yaklaşık bir haftadır bir Active Directory sunucusunun squid ile entegre etmeye çalışıyorum. Squid.conf üzerinde yaptığım şu şekilde; auth_param basic program /usr/lib/squid/ldap_auth -R -b dc=ad,dc=alanadi,dc=com,dc=tr -D cn=Administrator,cn=Users,dc=alanadi,dc=com,dc=tr -w AdminParolasi -f sAMAccountName=%s -h 195.142.199.61 auth_param basic children 5 auth_param basic realm Bim Proxy Server auth_param basic credentialsttl 5 minutes *ad = domain controller ( active directory ) win 2008 gercek url = alanadi.com.tr domain controller url = dc2.alanadi.com.tr Bu şekilde uygulamama rağmen herhangi bir entegrasyon olmuyor. Hatta kendim şu satırı konsol üzerinde çalıştırınca hiçbir hareket olmadan bekliyor :) /usr/lib/squid/ldap_auth -R -b dc=ad,dc=alanadi,dc=com,dc=tr -D cn=Administrator,cn=Users,dc=alanadi,dc=com,dc=tr -w AdminParolasi -f sAMAccountName=%s -h 195.142.199.61 Yanlış yaptığım birşey mı var acaba? -- halid said altuner | halid.org web projector analyst Marie von Ebner-Eschenbachhttp://www.brainyquote.com/quotes/authors/m/marie_von_ebnereschenbac.html - Even a stopped clock is right twice a day. -- halid said altuner | halid.org web projector analyst Mike Ditka http://www.brainyquote.com/quotes/authors/m/mike_ditka.html - If God had wanted man to play soccer, he wouldn't have given us arms. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Squid Ldap Entegrasyonu Hakkında
On 28.08.2009 14:39, Halid Said wrote: Ayrıca komut'a ait çıktı boş döndüğünde, Bos donmuyor. ldap_auth sizden kontrol edecegi kullanici adi sifre bekliyor (aralarinda bosluk ile). enter ile devam etmek istiyorum. Ancak ERR şeklinde çıktı alıyorum. Normal. http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap incelediniz mi? Ayrica, ldap_auth man sayfasini da okumanizda fayda var. -- Eray 28 Ağustos 2009 14:06 tarihinde Halid Said ha...@halid.org mailto:ha...@halid.org yazdı: Selamlar, Yaklaşık bir haftadır bir Active Directory sunucusunun squid ile entegre etmeye çalışıyorum. Squid.conf üzerinde yaptığım şu şekilde; auth_param basic program /usr/lib/squid/ldap_auth -R -b dc=ad,dc=alanadi,dc=com,dc=tr -D cn=Administrator,cn=Users,dc=alanadi,dc=com,dc=tr -w AdminParolasi -f sAMAccountName=%s -h 195.142.199.61 auth_param basic children 5 auth_param basic realm Bim Proxy Server auth_param basic credentialsttl 5 minutes *ad = domain controller ( active directory ) win 2008 gercek url = alanadi.com.tr http://alanadi.com.tr domain controller url = dc2.alanadi.com.tr http://dc2.alanadi.com.tr Bu şekilde uygulamama rağmen herhangi bir entegrasyon olmuyor. Hatta kendim şu satırı konsol üzerinde çalıştırınca hiçbir hareket olmadan bekliyor :) /usr/lib/squid/ldap_auth -R -b dc=ad,dc=alanadi,dc=com,dc=tr -D cn=Administrator,cn=Users,dc=alanadi,dc=com,dc=tr -w AdminParolasi -f sAMAccountName=%s -h 195.142.199.61 Yanlış yaptığım birşey mı var acaba? -- halid said altuner | halid.org http://halid.org web projector analyst Marie von Ebner-Eschenbach http://www.brainyquote.com/quotes/authors/m/marie_von_ebnereschenbac.html - Even a stopped clock is right twice a day. -- halid said altuner | halid.org http://halid.org web projector analyst Mike Ditka http://www.brainyquote.com/quotes/authors/m/mike_ditka.html - If God had wanted man to play soccer, he wouldn't have given us arms. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Squid Ldap Entegrasyonu Hakkında
Bu kısmı duymuştum ancak Administrator ve şifresini zaten girmiyor muyuz yukarıda? Buradaki kontrol mekanizması nasıl çalışıyor bilmiyorum açıkçası. 28 Ağustos 2009 15:17 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı: On 28.08.2009 14:39, Halid Said wrote: Ayrıca komut'a ait çıktı boş döndüğünde, Bos donmuyor. ldap_auth sizden kontrol edecegi kullanici adi sifre bekliyor (aralarinda bosluk ile). enter ile devam etmek istiyorum. Ancak ERR şeklinde çıktı alıyorum. Normal. http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap incelediniz mi? Ayrica, ldap_auth man sayfasini da okumanizda fayda var. -- Eray 28 Ağustos 2009 14:06 tarihinde Halid Said ha...@halid.org mailto:ha...@halid.org yazdı: Selamlar, Yaklaşık bir haftadır bir Active Directory sunucusunun squid ile entegre etmeye çalışıyorum. Squid.conf üzerinde yaptığım şu şekilde; auth_param basic program /usr/lib/squid/ldap_auth -R -b dc=ad,dc=alanadi,dc=com,dc=tr -D cn=Administrator,cn=Users,dc=alanadi,dc=com,dc=tr -w AdminParolasi -f sAMAccountName=%s -h 195.142.199.61 auth_param basic children 5 auth_param basic realm Bim Proxy Server auth_param basic credentialsttl 5 minutes *ad = domain controller ( active directory ) win 2008 gercek url = alanadi.com.tr http://alanadi.com.tr domain controller url = dc2.alanadi.com.tr http://dc2.alanadi.com.tr Bu şekilde uygulamama rağmen herhangi bir entegrasyon olmuyor. Hatta kendim şu satırı konsol üzerinde çalıştırınca hiçbir hareket olmadan bekliyor :) /usr/lib/squid/ldap_auth -R -b dc=ad,dc=alanadi,dc=com,dc=tr -D cn=Administrator,cn=Users,dc=alanadi,dc=com,dc=tr -w AdminParolasi -f sAMAccountName=%s -h 195.142.199.61 Yanlış yaptığım birşey mı var acaba? -- halid said altuner | halid.org http://halid.org web projector analyst Marie von Ebner-Eschenbach http://www.brainyquote.com/quotes/authors/m/marie_von_ebnereschenbac.html - Even a stopped clock is right twice a day. -- halid said altuner | halid.org http://halid.org web projector analyst Mike Ditka http://www.brainyquote.com/quotes/authors/m/mike_ditka.html - If God had wanted man to play soccer, he wouldn't have given us arms. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- halid said altuner | halid.org web projector analyst Ted Turner http://www.brainyquote.com/quotes/authors/t/ted_turner.html - Sports is like a war without the killing. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Squid Ldap Entegrasyonu Hakkında
Administrator ve ilgili şifreyi girince şöyle bir çıktı ile karşılaştım; squid_ldap_auth: WARNING, LDAP search error 'No such object' ERR Success 28 Ağustos 2009 15:30 tarihinde Halid Said ha...@halid.org yazdı: Bu kısmı duymuştum ancak Administrator ve şifresini zaten girmiyor muyuz yukarıda? Buradaki kontrol mekanizması nasıl çalışıyor bilmiyorum açıkçası. 28 Ağustos 2009 15:17 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı: On 28.08.2009 14:39, Halid Said wrote: Ayrıca komut'a ait çıktı boş döndüğünde, Bos donmuyor. ldap_auth sizden kontrol edecegi kullanici adi sifre bekliyor (aralarinda bosluk ile). enter ile devam etmek istiyorum. Ancak ERR şeklinde çıktı alıyorum. Normal. http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap incelediniz mi? Ayrica, ldap_auth man sayfasini da okumanizda fayda var. -- Eray 28 Ağustos 2009 14:06 tarihinde Halid Said ha...@halid.org mailto:ha...@halid.org yazdı: Selamlar, Yaklaşık bir haftadır bir Active Directory sunucusunun squid ile entegre etmeye çalışıyorum. Squid.conf üzerinde yaptığım şu şekilde; auth_param basic program /usr/lib/squid/ldap_auth -R -b dc=ad,dc=alanadi,dc=com,dc=tr -D cn=Administrator,cn=Users,dc=alanadi,dc=com,dc=tr -w AdminParolasi -f sAMAccountName=%s -h 195.142.199.61 auth_param basic children 5 auth_param basic realm Bim Proxy Server auth_param basic credentialsttl 5 minutes *ad = domain controller ( active directory ) win 2008 gercek url = alanadi.com.tr http://alanadi.com.tr domain controller url = dc2.alanadi.com.tr http://dc2.alanadi.com.tr Bu şekilde uygulamama rağmen herhangi bir entegrasyon olmuyor. Hatta kendim şu satırı konsol üzerinde çalıştırınca hiçbir hareket olmadan bekliyor :) /usr/lib/squid/ldap_auth -R -b dc=ad,dc=alanadi,dc=com,dc=tr -D cn=Administrator,cn=Users,dc=alanadi,dc=com,dc=tr -w AdminParolasi -f sAMAccountName=%s -h 195.142.199.61 Yanlış yaptığım birşey mı var acaba? -- halid said altuner | halid.org http://halid.org web projector analyst Marie von Ebner-Eschenbach http://www.brainyquote.com/quotes/authors/m/marie_von_ebnereschenbac.html - Even a stopped clock is right twice a day. -- halid said altuner | halid.org http://halid.org web projector analyst Mike Ditka http://www.brainyquote.com/quotes/authors/m/mike_ditka.html - If God had wanted man to play soccer, he wouldn't have given us arms. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- halid said altuner | halid.org web projector analyst Ted Turner http://www.brainyquote.com/quotes/authors/t/ted_turner.html - Sports is like a war without the killing. -- halid said altuner | halid.org web projector analyst Marie von Ebner-Eschenbachhttp://www.brainyquote.com/quotes/authors/m/marie_von_ebnereschenbac.html - Even a stopped clock is right twice a day. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Squid Ldap Entegrasyonu Hakkında
On 28.08.2009 15:30, Halid Said wrote: Bu kısmı duymuştum ancak Administrator ve şifresini zaten girmiyor muyuz yukarıda? Buradaki kontrol mekanizması nasıl çalışıyor bilmiyorum açıkçası. Sorguda girdiginiz (ve degismeyen) sifre ve kullanici adi daha sonra girilen bilgileri kontrol etmeye hakki olan bir kullanicinin adi. Aksi halde takdir edersiniz ki hep ayni kullanici bilgilerinin ldap'e sorulup hep ayni sonucun geri gelmesi gerekirdi. -- Eray 28 Ağustos 2009 15:17 tarihinde Eray Aslan eray.as...@caf.com.tr mailto:eray.as...@caf.com.tr yazdı: On 28.08.2009 14:39, Halid Said wrote: Ayrıca komut'a ait çıktı boş döndüğünde, Bos donmuyor. ldap_auth sizden kontrol edecegi kullanici adi sifre bekliyor (aralarinda bosluk ile). enter ile devam etmek istiyorum. Ancak ERR şeklinde çıktı alıyorum. Normal. http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap incelediniz mi? Ayrica, ldap_auth man sayfasini da okumanizda fayda var. -- Eray 28 Ağustos 2009 14:06 tarihinde Halid Said ha...@halid.org mailto:ha...@halid.org mailto:ha...@halid.org mailto:ha...@halid.org yazdı: Selamlar, Yaklaşık bir haftadır bir Active Directory sunucusunun squid ile entegre etmeye çalışıyorum. Squid.conf üzerinde yaptığım şu şekilde; auth_param basic program /usr/lib/squid/ldap_auth -R -b dc=ad,dc=alanadi,dc=com,dc=tr -D cn=Administrator,cn=Users,dc=alanadi,dc=com,dc=tr -w AdminParolasi -f sAMAccountName=%s -h 195.142.199.61 auth_param basic children 5 auth_param basic realm Bim Proxy Server auth_param basic credentialsttl 5 minutes *ad = domain controller ( active directory ) win 2008 gercek url = alanadi.com.tr http://alanadi.com.tr http://alanadi.com.tr domain controller url = dc2.alanadi.com.tr http://dc2.alanadi.com.tr http://dc2.alanadi.com.tr Bu şekilde uygulamama rağmen herhangi bir entegrasyon olmuyor. Hatta kendim şu satırı konsol üzerinde çalıştırınca hiçbir hareket olmadan bekliyor :) /usr/lib/squid/ldap_auth -R -b dc=ad,dc=alanadi,dc=com,dc=tr -D cn=Administrator,cn=Users,dc=alanadi,dc=com,dc=tr -w AdminParolasi -f sAMAccountName=%s -h 195.142.199.61 Yanlış yaptığım birşey mı var acaba? -- halid said altuner | halid.org http://halid.org http://halid.org web projector analyst Marie von Ebner-Eschenbach http://www.brainyquote.com/quotes/authors/m/marie_von_ebnereschenbac.html - Even a stopped clock is right twice a day. -- halid said altuner | halid.org http://halid.org http://halid.org web projector analyst Mike Ditka http://www.brainyquote.com/quotes/authors/m/mike_ditka.html - If God had wanted man to play soccer, he wouldn't have given us arms. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr mailto:Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr mailto:Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- halid said altuner | halid.org http://halid.org web projector analyst Ted Turner http://www.brainyquote.com/quotes/authors/t/ted_turner.html - Sports is like a war without the killing. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi
[Linux-sunucu] Re: Squid Ldap Entegrasyonu Hakkında
On 28.08.2009 15:32, Halid Said wrote: Administrator ve ilgili şifreyi girince şöyle bir çıktı ile karşılaştım; squid_ldap_auth: WARNING, LDAP search error 'No such object' ldap'de bulamiyor. sorgunuzu ve schema'nizi gozden gecirin. -- Eray ERR Success 28 Ağustos 2009 15:30 tarihinde Halid Said ha...@halid.org mailto:ha...@halid.org yazdı: Bu kısmı duymuştum ancak Administrator ve şifresini zaten girmiyor muyuz yukarıda? Buradaki kontrol mekanizması nasıl çalışıyor bilmiyorum açıkçası. 28 Ağustos 2009 15:17 tarihinde Eray Aslan eray.as...@caf.com.tr mailto:eray.as...@caf.com.tr yazdı: On 28.08.2009 14:39, Halid Said wrote: Ayrıca komut'a ait çıktı boş döndüğünde, Bos donmuyor. ldap_auth sizden kontrol edecegi kullanici adi sifre bekliyor (aralarinda bosluk ile). enter ile devam etmek istiyorum. Ancak ERR şeklinde çıktı alıyorum. Normal. http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap incelediniz mi? Ayrica, ldap_auth man sayfasini da okumanizda fayda var. -- Eray 28 Ağustos 2009 14:06 tarihinde Halid Said ha...@halid.org mailto:ha...@halid.org mailto:ha...@halid.org mailto:ha...@halid.org yazdı: Selamlar, Yaklaşık bir haftadır bir Active Directory sunucusunun squid ile entegre etmeye çalışıyorum. Squid.conf üzerinde yaptığım şu şekilde; auth_param basic program /usr/lib/squid/ldap_auth -R -b dc=ad,dc=alanadi,dc=com,dc=tr -D cn=Administrator,cn=Users,dc=alanadi,dc=com,dc=tr -w AdminParolasi -f sAMAccountName=%s -h 195.142.199.61 auth_param basic children 5 auth_param basic realm Bim Proxy Server auth_param basic credentialsttl 5 minutes *ad = domain controller ( active directory ) win 2008 gercek url = alanadi.com.tr http://alanadi.com.tr http://alanadi.com.tr domain controller url = dc2.alanadi.com.tr http://dc2.alanadi.com.tr http://dc2.alanadi.com.tr Bu şekilde uygulamama rağmen herhangi bir entegrasyon olmuyor. Hatta kendim şu satırı konsol üzerinde çalıştırınca hiçbir hareket olmadan bekliyor :) /usr/lib/squid/ldap_auth -R -b dc=ad,dc=alanadi,dc=com,dc=tr -D cn=Administrator,cn=Users,dc=alanadi,dc=com,dc=tr -w AdminParolasi -f sAMAccountName=%s -h 195.142.199.61 Yanlış yaptığım birşey mı var acaba? -- halid said altuner | halid.org http://halid.org http://halid.org web projector analyst Marie von Ebner-Eschenbach http://www.brainyquote.com/quotes/authors/m/marie_von_ebnereschenbac.html - Even a stopped clock is right twice a day. -- halid said altuner | halid.org http://halid.org http://halid.org web projector analyst Mike Ditka http://www.brainyquote.com/quotes/authors/m/mike_ditka.html - If God had wanted man to play soccer, he wouldn't have given us arms. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr mailto:Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr mailto:Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- halid said altuner | halid.org http://halid.org web projector analyst Ted Turner
[Linux-sunucu] Re: Squid Ldap Entegrasyonu Hakkında
Dc kısmını düzeltince OK yanıtını aldım. Peki Squid.conf içerisine aynı komutu eklemem yeterli oluyor mu? 28 Ağustos 2009 15:43 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı: On 28.08.2009 15:32, Halid Said wrote: Administrator ve ilgili şifreyi girince şöyle bir çıktı ile karşılaştım; squid_ldap_auth: WARNING, LDAP search error 'No such object' ldap'de bulamiyor. sorgunuzu ve schema'nizi gozden gecirin. -- Eray ERR Success 28 Ağustos 2009 15:30 tarihinde Halid Said ha...@halid.org mailto:ha...@halid.org yazdı: Bu kısmı duymuştum ancak Administrator ve şifresini zaten girmiyor muyuz yukarıda? Buradaki kontrol mekanizması nasıl çalışıyor bilmiyorum açıkçası. 28 Ağustos 2009 15:17 tarihinde Eray Aslan eray.as...@caf.com.tr mailto:eray.as...@caf.com.tr yazdı: On 28.08.2009 14:39, Halid Said wrote: Ayrıca komut'a ait çıktı boş döndüğünde, Bos donmuyor. ldap_auth sizden kontrol edecegi kullanici adi sifre bekliyor (aralarinda bosluk ile). enter ile devam etmek istiyorum. Ancak ERR şeklinde çıktı alıyorum. Normal. http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap incelediniz mi? Ayrica, ldap_auth man sayfasini da okumanizda fayda var. -- Eray 28 Ağustos 2009 14:06 tarihinde Halid Said ha...@halid.org mailto:ha...@halid.org mailto:ha...@halid.org mailto:ha...@halid.org yazdı: Selamlar, Yaklaşık bir haftadır bir Active Directory sunucusunun squid ile entegre etmeye çalışıyorum. Squid.conf üzerinde yaptığım şu şekilde; auth_param basic program /usr/lib/squid/ldap_auth -R -b dc=ad,dc=alanadi,dc=com,dc=tr -D cn=Administrator,cn=Users,dc=alanadi,dc=com,dc=tr -w AdminParolasi -f sAMAccountName=%s -h 195.142.199.61 auth_param basic children 5 auth_param basic realm Bim Proxy Server auth_param basic credentialsttl 5 minutes *ad = domain controller ( active directory ) win 2008 gercek url = alanadi.com.tr http://alanadi.com.tr http://alanadi.com.tr domain controller url = dc2.alanadi.com.tr http://dc2.alanadi.com.tr http://dc2.alanadi.com.tr Bu şekilde uygulamama rağmen herhangi bir entegrasyon olmuyor. Hatta kendim şu satırı konsol üzerinde çalıştırınca hiçbir hareket olmadan bekliyor :) /usr/lib/squid/ldap_auth -R -b dc=ad,dc=alanadi,dc=com,dc=tr -D cn=Administrator,cn=Users,dc=alanadi,dc=com,dc=tr -w AdminParolasi -f sAMAccountName=%s -h 195.142.199.61 Yanlış yaptığım birşey mı var acaba? -- halid said altuner | halid.org http://halid.org http://halid.org web projector analyst Marie von Ebner-Eschenbach http://www.brainyquote.com/quotes/authors/m/marie_von_ebnereschenbac.html - Even a stopped clock is right twice a day. -- halid said altuner | halid.org http://halid.org http://halid.org web projector analyst Mike Ditka http://www.brainyquote.com/quotes/authors/m/mike_ditka.html - If God had wanted man to play soccer, he wouldn't have given us arms. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr mailto:Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr mailto:Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde
[Linux-sunucu] Re: Squid Ldap Entegrasyonu Hakkında
Squid.conf içerisine ekledim. Ancak squid'e ait access.log dosyasında u...@domain şeklinde bir formatın olmasını istiyorum. Kişisel bilgisayarından AD'ye auth. olmuş bir kullanıcının sadece proxy ayarlarını düzeltmesiyle bu işlem gerçekleşir mi? Ya da squid üzerinden ldap auth. işlemi nasıl gerçekleşiyor. Sorular için özür dilerim :) Bilmemezlik ayıp değil mevzusuna döndün sanırım :)) Ayrıca bu konuda sürümden sürüme hep standartlar değişmiş durumda. 28 Ağustos 2009 15:47 tarihinde Halid Said ha...@halid.org yazdı: Dc kısmını düzeltince OK yanıtını aldım. Peki Squid.conf içerisine aynı komutu eklemem yeterli oluyor mu? 28 Ağustos 2009 15:43 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı: On 28.08.2009 15:32, Halid Said wrote: Administrator ve ilgili şifreyi girince şöyle bir çıktı ile karşılaştım; squid_ldap_auth: WARNING, LDAP search error 'No such object' ldap'de bulamiyor. sorgunuzu ve schema'nizi gozden gecirin. -- Eray ERR Success 28 Ağustos 2009 15:30 tarihinde Halid Said ha...@halid.org mailto:ha...@halid.org yazdı: Bu kısmı duymuştum ancak Administrator ve şifresini zaten girmiyor muyuz yukarıda? Buradaki kontrol mekanizması nasıl çalışıyor bilmiyorum açıkçası. 28 Ağustos 2009 15:17 tarihinde Eray Aslan eray.as...@caf.com.tr mailto:eray.as...@caf.com.tr yazdı: On 28.08.2009 14:39, Halid Said wrote: Ayrıca komut'a ait çıktı boş döndüğünde, Bos donmuyor. ldap_auth sizden kontrol edecegi kullanici adi sifre bekliyor (aralarinda bosluk ile). enter ile devam etmek istiyorum. Ancak ERR şeklinde çıktı alıyorum. Normal. http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap incelediniz mi? Ayrica, ldap_auth man sayfasini da okumanizda fayda var. -- Eray 28 Ağustos 2009 14:06 tarihinde Halid Said ha...@halid.org mailto:ha...@halid.org mailto:ha...@halid.org mailto:ha...@halid.org yazdı: Selamlar, Yaklaşık bir haftadır bir Active Directory sunucusunun squid ile entegre etmeye çalışıyorum. Squid.conf üzerinde yaptığım şu şekilde; auth_param basic program /usr/lib/squid/ldap_auth -R -b dc=ad,dc=alanadi,dc=com,dc=tr -D cn=Administrator,cn=Users,dc=alanadi,dc=com,dc=tr -w AdminParolasi -f sAMAccountName=%s -h 195.142.199.61 auth_param basic children 5 auth_param basic realm Bim Proxy Server auth_param basic credentialsttl 5 minutes *ad = domain controller ( active directory ) win 2008 gercek url = alanadi.com.tr http://alanadi.com.tr http://alanadi.com.tr domain controller url = dc2.alanadi.com.tr http://dc2.alanadi.com.tr http://dc2.alanadi.com.tr Bu şekilde uygulamama rağmen herhangi bir entegrasyon olmuyor. Hatta kendim şu satırı konsol üzerinde çalıştırınca hiçbir hareket olmadan bekliyor :) /usr/lib/squid/ldap_auth -R -b dc=ad,dc=alanadi,dc=com,dc=tr -D cn=Administrator,cn=Users,dc=alanadi,dc=com,dc=tr -w AdminParolasi -f sAMAccountName=%s -h 195.142.199.61 Yanlış yaptığım birşey mı var acaba? -- halid said altuner | halid.org http://halid.org http://halid.org web projector analyst Marie von Ebner-Eschenbach http://www.brainyquote.com/quotes/authors/m/marie_von_ebnereschenbac.html - Even a stopped clock is right twice a day. -- halid said altuner | halid.org http://halid.org http://halid.org web projector analyst Mike Ditka http://www.brainyquote.com/quotes/authors/m/mike_ditka.html - If God had wanted man to play soccer, he wouldn't have given us arms. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr mailto:Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
[Linux-sunucu] Re: Squid LDAP (AD) Auth
Squidi active directory ile kullanmak cokca uygulanan bir yontem. Hatta active directory gruplarına göre bazı kullanıcıların internete cikislarini bile kontrol edebilirsiniz. Fakat bu aşamda sizin aramanız gereken ntlm authentication squid ile nasıl kullanılır olmalıdır.Aşağıdaki linkte ne yapmanız gerektiğini gosteriyor. http://www.opensourcehowto.org/how-to/squid/squid-with-ntlm-authentication.html İyi çalışmalar. Uzun zamandır bu konularla ilgilenmedim ama çok zor bir olay değil. 20 Ağustos 2009 14:17 tarihinde Halid Said ha...@halid.org yazdı: Merhabalar, Squid yazılımını windows active directory ile entegre etmek istiyorum. Farklı kaynaklardan edindiğim belgeler ile entegre etmeye çalışıyorum. Genelde şöyle komut satırını kullanmam gerekiyor. /usr/lib/squid/ldap_auth -R -b dc=hostname,dc=sirketalanadi,dc=com,dc=tr konsol üzerinde komutu kullandığımda herhangi bir çıktı vermiyor? Ayrıca squid.conf auth_param'da girdim. Yapmak istediğim internete çıkan kişilerin username, Ip vs. bilgilerinin AD üzerinden çekilmesi. Daha sonra bu logları parse edip bir veritabanına yazacağım. Squid'i webmin içerisinden kurdum. Bu konuda yardımlarınızı bekliyorum. iyi çalışmalar, -- halid said altuner | halid.org web projector analyst Jonathan Swifthttp://www.brainyquote.com/quotes/authors/j/jonathan_swift.html - May you live every day of your life. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu