[FUG-BR] Squid autentica por grupos via LDAP

[Diogo Dalfovo]

Bom dia pessoal!!

Estou montando proxy autenticado usando LDAP (via winbind eu consegui,
graças a ajuda da FUG :), mas por alguns motivos nao vou usar ), eu nao
quero autenticar todos os usuarios do meu AD e sim somente os que estao em
um grupo separado o que eu fiz.

Criei uma OU=internet e dentro dela 3 grupos (AcessoRestrito,
AcessoLiberado, Downloads). E criei tambem um usuario chamado proxy_auth com
senha 123123 na raiz dessa OU.
Dentro do grupo "AcessoRestrito" coloquei o usuario user1 os outros grupos
estao com outros usuarios.

configurei o squid, ele autentica sem problema algum, porem ele autentica
TODOS e nao é isso que quero, quero por grupos.
fui executar somente as linhas do squid.

[root em arquivos1 ~]# cat ldap_auth.sh
/usr/local/libexec/squid/squid_ldap_auth -R -b "dc=exemplo,dc=local" \
-D "cn=proxy_auth,ou=internet,dc=exemplo,dc=local" -w "123123"  -f
sAMAccountName=%s -h 192.168.0.7

[root em arquivos1 ~]# sh ldap_auth.sh
proxy_auth 123123
OK


OK funciona...(todos os usuarios dao OK)

agora conf do grupo
[root em arquivos1 ~]# cat ldap_group.sh
/usr/local/libexec/squid/squid_ldap_group -R -b "dc=exemplo,dc=local" \
-D  "cn=proxy_auth,ou=internet,dc=exemplo,dc=local" -w "123123" -f
"(&(objectclass=person)(sAMAccountName=%v) \
(memberof=cn=%a,ou=internet,dc=exemplo,dc=local))" -h 192.168.0.7

[root em arquivos1 ~]# sh ldap_group.sh
user45 AcessoRestrito
ERR
user1 AcessoRestrito
OK

Ou seja, ele verifica se o usuario esta no grupo se esta OK , se nao ele da
ERR. isso que esta ali é uma copia igual ao que ta configurado no squid, mas
quando eu aponto o proxy no browser ele autentica todos ate os sem grupo :(

Pergunta: o que eu to fazendo de errado?Ja li, re-li, re-re-li, google e nao
encontrei nada...


Diogo Dalfovo