Linux squid basic_ldap_auth从用户名中剥离nt域
我需要从基于windows的代理迁移到linux代理。 在旧服务器中,Squid使用mswin_auth.exe根据Active Directory域对用户进行身份验证。因此,我的用户现在在浏览器弹出窗口中输入ntdomain\username进行代理身份验证 在linux Centos服务器中,Squid将使用basic_ldap_auth,在这种情况下,用户不得输入ntdomain。对我的用户来说,改变旧习惯会很烦人。有没有办法从输入的用户名中自动删除ntdomain 在squid.conf中,我有Linux squid basic_ldap_auth从用户名中剥离nt域,linux,authentication,active-directory,ldap,squid,Linux,Authentication,Active Directory,Ldap,Squid,我需要从基于windows的代理迁移到linux代理。 在旧服务器中,Squid使用mswin_auth.exe根据Active Directory域对用户进行身份验证。因此,我的用户现在在浏览器弹出窗口中输入ntdomain\username进行代理身份验证 在linux Centos服务器中,Squid将使用basic_ldap_auth,在这种情况下,用户不得输入ntdomain。对我的用户来说,改变旧习惯会很烦人。有没有办法从输入的用户名中自动删除ntdomain 在squid.conf
auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "dc=ntdomain,dc=parentd,dc=it" -D "CN=squid,OU=Squid,OU=Sede,DC=ntdomain,DC=parentd,DC=it" -W /etc/squid/squid.adpwd -f sAMAccountName=%s -h vfdc1.ntdomain.parentd.it
...
external_acl_type ldap_group %LOGIN /usr/lib64/squid/ext_ldap_group_acl -R -b "dc=ntdomain,dc=parentd,dc=it" -D "CN=squid,OU=Squid,OU=Sede,DC=ntdomain,DC=parentd,DC=it" -W /etc/squid/squid.adpwd -f "(&(objectclass=person) (sAMAccountname=%u)(memberof:1.2.840.113556.1.4.1941:=cn=%g,OU=Squid,OU=Sede,DC=ntdomain,DC=parentd,DC=it))" -h vfdc1.ntdomain.parentd.it -S
提前感谢这是我的解决方案:我创建了一个基于sed的小型bash脚本来剥离域,并使用它squid.conf,如中所示
auth_param basic program /usr/local/bin/squid_auth
其中文件/usr/local/bin/squid\u auth是
#!/bin/bash
/usr/bin/sed -u "s/^ve[\\]//i"|/usr/bin/sed -u "s/^ve%5c//i"|/usr/lib64/squid/basic_ldap_auth -R -b "dc=ve,dc=dipvvf,dc=it" -D "CN=squid,OU=Squid,OU=Sede,DC=ve,DC=dipvvf,DC=it" -W /etc/squid/squid.adpwd -f sAMAccountName=%s -h vfdc1.ve.dipvvf.it
域名是ve在您的请求中使用-K选项可以从用户名中删除Kerberos领域: external_acl_type ldap_group %LOGIN /usr/lib64/squid/ext_ldap_group_acl -R -K -b "dc=ntdomain,dc=parentd,dc=it" -D "CN=squid,OU=Squid,OU=Sede,DC=ntdomain,DC=parentd,DC=it" -W /etc/squid/squid.adpwd -f "(&(objectclass=person) (sAMAccountname=%u)(memberof:1.2.840.113556.1.4.1941:=cn=%g,OU=Squid,OU=Sede,DC=ntdomain,DC=parentd,DC=it))" -h vfdc1.ntdomain.parentd.it 一切都会好的