个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
我需要从基于 windows 的代理迁移到 linux 代理。在旧服务器中,Squid 使用 mswin_auth.exe 对 Active Directory 域的用户进行身份验证。为此,我的用户现在在浏览器弹出窗口中输入 ntdomain\username 以进行代理身份验证。
在linux Centos 服务器中squid 会使用basic_ldap_auth,在这种情况下用户不能输入ntdomain。我的用户改变旧习惯会很烦人。有没有办法自动从输入的用户名中删除 ntdomain?
在 squid.conf 我有
auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "dc=ntdomain,dc=parentd,dc=it" -D "CN=squid,OU=Squid,OU=Sede,DC=ntdomain,DC=parentd,DC=it" -W /etc/squid/squid.adpwd -f sAMAccountName=%s -h vfdc1.ntdomain.parentd.it
...
external_acl_type ldap_group %LOGIN /usr/lib64/squid/ext_ldap_group_acl -R -b "dc=ntdomain,dc=parentd,dc=it" -D "CN=squid,OU=Squid,OU=Sede,DC=ntdomain,DC=parentd,DC=it" -W /etc/squid/squid.adpwd -f "(&(objectclass=person) (sAMAccountname=%u)(memberof:1.2.840.113556.1.4.1941:=cn=%g,OU=Squid,OU=Sede,DC=ntdomain,DC=parentd,DC=it))" -h vfdc1.ntdomain.parentd.it -S
提前致谢
最佳答案
在您的请求中使用 -K 选项(它从用户名中剥离 Kerberos 领域):
external_acl_type ldap_group %LOGIN /usr/lib64/squid/ext_ldap_group_acl -R -K -b "dc=ntdomain,dc=parentd,dc=it" -D "CN=squid,OU=Squid,OU=Sede,DC=ntdomain,DC=parentd,DC=it" -W /etc/squid/squid.adpwd -f "(&(objectclass=person) (sAMAccountname=%u)(memberof:1.2.840.113556.1.4.1941:=cn=%g,OU=Squid,OU=Sede,DC=ntdomain,DC=parentd,DC=it))" -h vfdc1.ntdomain.parentd.it一切都好。
关于linux - squid basic_ldap_auth 从用户名中剥离 nt 域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32611295/
25
4
0
我想使用 squid 跟踪从我的网络上传的文件名。对于我的网络,我想监控正在发生的上传,我还想生成一份关于从我的网络上传的文件的报告。 最佳答案 我们在 sourcebits 遇到过类似的问题...这
我花了一天时间将所有 PMD 和 Checkstyle 规则迁移到新的 Squid 规则,因为 PMD/Checkstyle 规则被标记为已弃用。 但是,Squid 中不存在我习惯使用 PMD/CS
我在本地运行 Squid,我想通过在 localhost:3000 上运行的 Ruby 服务器通过 Squid 进行访问。 如果我尝试访问 localhost:3000,我会收到以下消息: The f
我正在尝试在 Fedora 13 上构建 squid-3.HEAD 但我得到了以下编译错误。 /bin/bash ../../libtool --tag=CXX --mode=compile g+
我是 Squid 的新手,目前我已经使用外部 ACL 成功设置了基本身份验证来验证用户名和密码。这很好用,但我想要一个“基于 HTML”的自定义登录页面来验证用户。 目前这是我的设置: auth_pa
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 3年前关闭。 Improve thi
如何在另一个需要摘要身份验证的代理后面配置鱿鱼代理?我的鱿鱼配置中有这一行,但父代理不断询问我用户名和密码。 cache_peer $PARENTIP parent $PARENTPORT 0 def
其实我本不想写这个标题,我的本意是缓存yupoo api的查询数据,这个过程中找到了参考方法(Caching Google Earth with Squid)。呵呵,所以偶也来一回标题党。 这篇参
我已经用三个 Squid 服务器构建了一个缓存层次结构,并使用 ICP 通信配置对等点,并启用缓存摘要以减少对等点之间的查询消息。 这里的问题是 我在哪里可以找到缓存摘要?我需要看看细节。 谢谢 最佳
我们正在使用 Squid 缓存来卸载来自我们 Web 服务器的流量,即。它被设置为反向代理,在入站请求访问我们的 Web 服务器之前对其进行响应。 当我们对不在缓存中的同一请求的并发请求感到震惊时,S
我关注了这个tutorial设置我的代理服务器。安装了 squid 和 apache2-utils 使用 htpasswd 创建用户名和密码 sudo htpasswd /etc/squid3/squ
我想设置 Squid 来缓存来自特定域的特定文件 (.jpeg)。这些文件每天都会更新。我正在运行Ubuntu。我的笔记本电脑上有一个使用这些文件的脚本,理想情况下我希望该脚本调用 Squid 缓存,
我正在使用 Windows Server 2008 测试 suid + AD。我现在有以下简单的结构: + Test_Users -----internet_group --------Matthew
我想设置一个监听多个端口的代理,每个端口将请求转发到不同的代理,例如: LISTEN FORWARD TO 1.2.3.4:3128 -> 5.6.7.8:3128 1.2.3.4:
我正在尝试在 Google 云引擎上设置鱿鱼,但每个网站都收到503 Service Unavailable。 curl -x http://35.xx.xxx.xxx:62401 -I http
我想根据 Squid 服务器代理上的用户事件来管理带宽和流量。 我做了一些研究,但找不到我想要的解决方案。 例如,流量超过 256K 的用户应该被限制在服务器上。 你能帮助我吗? 谢谢 最佳答案 我假
我的客户端有 Squid 代理服务器并且工作正常。但是要查看访问日志和其他更改,我们必须只使用命令提示符。此外,我是 Squid 服务器的新手。 客户要我检查管理界面,看看有多少人在使用 Squid
我需要一个简单的解决方案...我很确定这是可能的,我只是不知道如何设置它。 我需要鱿鱼将所有用户重定向到一个简单的用户接受协议(protocol),然后再允许他们访问互联网。没有用户名和密码,他们要么
我对 squid 的 ecap gzip 适配器有疑问。我安装了 squid 3.1.10、libecap 0.0.3 和 squid-ecap-gzip。 对于鱿鱼我使用了配置: ./configu
所以我正在尝试创建一个代理服务器供我的爬虫使用,但我不确定为什么连我自己都被拒绝了。当我在安装了 Squid 和所有软件的计算机上使用浏览器访问任何网站时,它会给我以下错误消息: ERROR The
我是一名优秀的程序员,十分优秀!