squid_ldap_auth -f что такое %s, %v и т.д.?

Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета.

Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен

Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме.

С уважением, ваш призрачный админ, BigMac...

squid_ldap_auth -f что такое %s, %v и т.д.?

menpavel

Пользователь

Сообщения: 129
Благодарности: 9

Профиль | Отправить PM | Цитировать

Здравствуйте!
Разбираюсь тут с ldap аутентификацией Squid в Active Directory. Возник вопрос по поводу утилит squid_ldap_auth, squid_ldap_group. Что значит %s %v и т.д.? Никак не могу найти что это значит и как это используется.
Спасибо.

Отправлено: 07:27, 26-02-2010

menpavel

Пользователь

Сообщения: 129
Благодарности: 9

Профиль | Отправить PM | Цитировать

Для тех, кому интересно:

%s is the name this authenticator gets from Squid

И еще:

external_acl_type ldapgroup %LOGIN /usr/lib/squid/squid_ldap_group -b o=Company
-f (&(objectclass=person)(cn=%v)(groupMembership=cn=%a,ou=Proxygroups,o=Company))
-D cn=Tim,ou=IT-Services,o=Company -w timspassword -h ldapserver

The filter expression looks a little complicated. It just means that we are looking for any user (person) with the name we are looking for (%v) who is a member of the group we are looking for (groupMembership). You can now just create any number of groups in the tree like

cn=googleallowed,ou=Proxygroups,o=Company

Then this pile of ACLs should block off everyone from google.com who is not a member of that group:

acl ldapgroup-googleallowed external ldapgroup googleallowed
acl google dstdomain google.com
http_access deny google !ldapgroup-googleallowed

You may be curious how such a group authorizator works. Simple. It just reads line after line from STDIN (like the console) where each line looks like

username groupname

and returns either OK or ERR depending on whether the user is a member of that group or not.

Пока больше ничего не нашел более менее стоящего. Хочется все таки разобраться более подробно.

Отправлено: 09:10, 28-02-2010 | #2