[FUG-BR] squid_ldap_auth
Flavio Junior
billpp em gmail.com
Terça Maio 20 16:21:41 BRT 2008
Ou seja..
parece que tua base ta "zuada" ou tu não conhece ela direito...
Invalid credentials == Senha/usuario incorreto.
Lembra que um "usuario" pro ldap é: rdn+dn ou algo tipo:
uid=teste,ou=People,dc=tholoko,dc=ass ou cn=admin,dc=tholoko,dc=ass
...
Se foi, menos mal...
O teu problema pelo jeito tava no scope, como eu disse..
Por padrão o scope deve ser "one" (ou seja, soh busca no nivel atual),
como teu usuario tava abaixo (em ou=People) ele não encontrava.
Mas ta ai.. "resolvido"
--
Flavio do Carmo Junior
2008/5/20 ThOLOko <tholoko em gmail.com>:
> Olha o erro apos eu digitar a senha:
>
> jaspion# ldapsearch -x -D 'uid=teste,ou=People,dc=tholoko,dc=ass' -W
> 'uid=teste'
> Enter LDAP Password:
> ldap_bind: Invalid credentials (49)
>
>
> Assim foi o auth
>
> jaspion# /usr/local/libexec/squid/squid_ldap_auth -b
> "ou=People,dc=tholoko,dc=ass" -v3 127.0.0.1
> teste test
> OK
>
> (valeu GianRubio)
>
> Mas ainda acredito que falta algo...
>
> 2008/5/20 Flavio Junior <billpp em gmail.com>:
>
>> Faça o teste com o ldapsearch...
>>
>> Algo como:
>>
>> $ ldapsearch -x -D 'uid=teste,ou=People,dc=tholoko,dc=ass' -W 'uid=teste'
>>
>> Ou seja, tu ta fazendo um bind com o usuario 'teste' na tua base do
>> ldap, se isso funcionar (ou seja, retornar o dado consultado
>> uid=teste), então era pra funcionar com o squid_ldap_auth...
>>
>> Veja tambem o filtro que tu ta usando.. isso vai depender de como ta a
>> tua base ldap, no exemplo ali eu "deduzi" q seja ou=People
>> OrganizationalUnit que estão os usuarios.. pode não ser..
>>
>> Se for o caso, passa a opção -s base (acho que é -s, de scope) pro
>> squid_ldap_auth fazer a busca em toda a base a baixo do que tu passou
>> ali...
>> Ou então informa a base mais completa e mantem o scope em one...
>>
>>
>> --
>>
>> Flávio do Carmo Júnior aka waKKu
>>
>> 2008/5/20 ThOLOko <tholoko em gmail.com>:
>> > Já tinha tentado:
>> >
>> > jaspion# /usr/local/libexec/squid_ldap_auth -v3 -R -P -b
>> "dc=tholoko,dc=ass"
>> > -f "uid=%s" localhost
>> > teste test
>> > ERR Success
>> >
>> > :(
>> >
>> > Abraços!
>> >
>> > 2008/5/20 Giancarlo Rubio <gianrubio em gmail.com>:
>> >
>> >> Adicione a opcao -v3 no seu squid_ldap_auth
>> >>
>> >> 2008/5/20 ThOLOko <tholoko em gmail.com>:
>> >> > Boa tarde gente boa!!!
>> >> >
>> >> > Galera, procurei muitão no google, aqui mesmo no historico e tentei de
>> >> todas
>> >> > as formas... mas ainda continuo tendo erro na autenticação do squid
>> com
>> >> > ldap...
>> >> >
>> >> > quando tento realizar o teste de conexão com LDAP:
>> >> >
>> >> > jaspion# /usr/local/libexec/squid_ldap_auth -R -P -b
>> "dc=tholoko,dc=ass"
>> >> -f
>> >> > "uid=%s" localhost
>> >> > teste test
>> >> > ERR Success
>> >> >
>> >> > Usuario teste
>> >> > senha test
>> >> >
>> >> >
>> >> > já tentei de várias formas... mas nada... pelo man do squid_ldap_auth
>> >> seria
>> >> > para funcionar assim.
>> >> >
>> >> > Algum HELP?
>> >> >
>> >> > abraços!
>> >> >
>> >> > ThOLOko
>> >> > -------------------------
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >> Giancarlo Rubio
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd