В общем ситуация была примерно такова: перестал прокси сервер аутентифицировать пользователей. В логах squid3 можно видеть 407- и 403-и ошибки, при попытке проверить соединение по ldap (ldapsearch) получаем Strong(er) authentication required (8), при использовании ключика -Z получаем ldap_start_tls: Connect error (-11). Перерыв много форумов - нашёл пример конфигурации ldap.conf, который помог решить часть проблемы, а именно пройти проверку. Выклаываю пример правильного конфига:
TLS_CACERT /путь/к/сертификату.crt #или cer, кушатся одинаково хорошо
# а эти строчки крайне важны
TLS_REQCERT allow
SSL start_tls
далее идём в squid.conf и добавляем в external_acl_type для squid_ldap_group и squid_ldap_auth опцию -Z. В результате получаем секурнурный конект к AD.
Ну а причиной всему наши любимые обновления в результате которых был запрещён метод упрощённой аутентификации.
Также Вы можете пойти иным путём через КБ от мелкомягких: http://support.microsoft.com/kb/935834
Комментариев нет:
Отправить комментарий