[FUG-BR] autenticar squid no ldap auth e group
Enio Marconcini
eniorm em gmail.com
Segunda Julho 16 19:45:34 BRT 2012
2012/7/16 Alessandro de Souza Rocha <etherlinkii em gmail.com>
> Em 16 de julho de 2012 17:04, Enio Marconcini <eniorm em gmail.com> escreveu:
> > pessoal, o squid está autenticando na base ldap, ficou assim
> >
> > auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b
> > "dc=empresa,dc=com" -D "cn=manager,dc=empresa,dc=com" -w pass -f uid=%s
> > 192.168.0.250
> >
> > tudo blz, consigo autenticar.
> >
> > A base ldap contém:
> > ou=usuarios,dc=empresa,dc=com
> > ou=grupos,dc=empresa,dc=com
> > ou=squid,dc=empresa,dc=com
> >
> > Gostaria agora de usar o squid_ldap_group para controlar alguns grupos de
> > usuários, assim:
> >
> > a) em ou=grupos eu tenho um grupo chamado internet, só vão pode acessar
> > internet os usuários que esteiverem nesse grupo
> > b) no ou=squid, eu tenho dentro cn=webmail que é um grupo que vou incluir
> > os usuários que podem acessar webmails, porém, não estou conseguindo
> montar
> > a configuração do comando squid_ldap_group
> >
> > gostaria de um help.
> >
> > --
> > *ENIO RODRIGO MARCONCINI*
> > @eniomarconcini <http://twitter.com/eniomarconcini>
> > *[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live"**
> > *
> > *
> > *
> > *"H**ave a trouble with windows: reboot!*
> > *Have a trouble with unix: be root!"*
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Olha se te ajuda.
>
> http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-base-Active-Directory/?pagina=3
> http://www.fug.com.br/historico/html/freebsd/2008-06/msg00586.html
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> FreeBSD-BR User #117
> Long live FreeBSD
>
> Powered by ....
>
> (__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Alessandro, eu segui esse exemplo, e mais outros, não tem dado certo não,
só a autenticação que funfa!
já tentei adaptar o filtro de tudo que é jeito e não achei o meio correto
ainda.
abraços
--
*ENIO RODRIGO MARCONCINI*
@eniomarconcini <http://twitter.com/eniomarconcini>
*[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live"**
*
*
*
*"H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!"*
Mais detalhes sobre a lista de discussão freebsd