[FUG-BR] Pfsense + Squid Ldap

Giancarlo Rubio gianrubio em gmail.com
Terça Abril 7 11:46:58 BRT 2009 

2009/4/7 Jean Carlos Coelho <jean.listas em gmail.com>:
> Bom dia senhores (as);
>
>   Uma pequena dúvida:
>
>    1) estou usando pfsense 1.2.2 built on Thu Jan 8 22:30:24 EST 2009;
>    2) meu squid autentica-se em um servidor ldap externo;
>    3) as configurações estão ok o serviço sobe sem problemas
>
>
> logs do ps aux:
>
> 39368  ??  Is     0:00.00 (squid_ldap_auth) -v 3 -b dc=dom,dc=com,dc=br
> -D cn=admin,dc=dom,dc=com,dc=br -w PASS -f uid=%s -u uid -P
> 201.3.234.232 (squid_ldap_auth)
> 39369  ??  Is     0:00.00 (squid_ldap_auth) -v 3 -b dc=dom,dc=com,dc=br
> -D cn=admin,dc=dom,dc=com,dc=br -w PASS -f uid=%s -u uid -P
> 201.3.234.232 (squid_ldap_auth)
> 39370  ??  Is     0:00.00 (squid_ldap_auth) -v 3 -b dc=dom,dc=com,dc=br
> -D cn=admin,dc=dom,dc=com,dc=br -w PASS -f uid=%s -u uid -P
> 201.3.234.232 (squid_ldap_auth)
> 39371  ??  Is     0:00.00 (squid_ldap_auth) -v 3 -b dc=dom,dc=com,dc=br
> -D cn=admin,dc=dom,dc=com,dc=br -w PASS -f uid=%s -u uid -P
> 201.3.234.232 (squid_ldap_auth)
> 39372  ??  Is     0:00.00 (squid_ldap_auth) -v 3 -b dc=dom,dc=com,dc=br
> -D cn=admin,dc=dom,dc=com,dc=br -w PASS -f uid=%s -u uid -P
> 201.3.234.232 (squid_ldap_auth)
>
> até aí tudo ok
>
> quando rodo o comando na mao para testes:
>
> cd /usr/local/libexec/squid/
>
> ./squid_ldap_auth -v 3 -b dc=dom,dc=com,dc=br -D
> cn=admin,dc=dom,dc=com,dc=br -w PASS -f uid=%s -u uid -P 201.3.234.232
> <ENTER>
> usuario   senha <ENTER>

No meu squid.conf eu uso assim,(estou usando a schema do samba)
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b
"ou=Users,dc=dom,dc=com,dc=br" -v3 127.0.0.1

Seu problema é de filtro ou alguma informação passada errada ao
servidor LDAP, se estiver usando OpenLDAP mande ele iniciar em modo
debug e verifique o que ele está procurando.

>
> me retorna esta informação:
>
> ERR Success
>
> sendo que pra admin apresenta Invalid Credentials e a senha está correta
> (verificado mais de 300 vezes), e se eu colocar um usuário que não está
> na base apresenta o ERR Success também, alguma luz sobre o referido???
>
> Muito Obrigado!
>
>
> Jean Carlos Coelho.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Giancarlo Rubio

Mais detalhes sobre a lista de discussão freebsd