[FUG-BR] squid_ldap_auth

ThOLOko tholoko em gmail.com
Terça Maio 20 16:29:32 BRT 2008


Isso mesmo Flavio... deu certo agora...

o usuario teste esta abaixo dde People...

o cn é root...

Vlw pela ajuda...

Abraços!

2008/5/20 Flavio Junior <billpp em gmail.com>:

> Ou seja..
> parece que tua base ta "zuada" ou tu não conhece ela direito...
>
> Invalid credentials == Senha/usuario incorreto.
>
> Lembra que um "usuario" pro ldap é: rdn+dn ou algo tipo:
> uid=teste,ou=People,dc=tholoko,dc=ass ou cn=admin,dc=tholoko,dc=ass
> ...
>
> Se foi, menos mal...
> O teu problema pelo jeito tava no scope, como eu disse..
> Por padrão o scope deve ser "one" (ou seja, soh busca no nivel atual),
> como teu usuario tava abaixo (em ou=People) ele não encontrava.
>
> Mas ta ai.. "resolvido"
>
> --
>
> Flavio do Carmo Junior
>
> 2008/5/20 ThOLOko <tholoko em gmail.com>:
> > Olha o erro apos eu digitar a senha:
> >
> > jaspion# ldapsearch -x -D 'uid=teste,ou=People,dc=tholoko,dc=ass' -W
> > 'uid=teste'
> > Enter LDAP Password:
> > ldap_bind: Invalid credentials (49)
> >
> >
> > Assim foi o auth
> >
> > jaspion# /usr/local/libexec/squid/squid_ldap_auth -b
> > "ou=People,dc=tholoko,dc=ass" -v3 127.0.0.1
> > teste test
> > OK
> >
> > (valeu GianRubio)
> >
> > Mas ainda acredito que falta algo...
> >
> > 2008/5/20 Flavio Junior <billpp em gmail.com>:
> >
> >> Faça o teste com o ldapsearch...
> >>
> >> Algo como:
> >>
> >> $ ldapsearch -x -D 'uid=teste,ou=People,dc=tholoko,dc=ass' -W
> 'uid=teste'
> >>
> >> Ou seja, tu ta fazendo um bind com o usuario 'teste' na tua base do
> >> ldap, se isso funcionar (ou seja, retornar o dado consultado
> >> uid=teste), então era pra funcionar com o squid_ldap_auth...
> >>
> >> Veja tambem o filtro que tu ta usando.. isso vai depender de como ta a
> >> tua base ldap, no exemplo ali eu "deduzi" q seja ou=People
> >> OrganizationalUnit que estão os usuarios.. pode não ser..
> >>
> >> Se for o caso, passa a opção -s base (acho que é -s, de scope) pro
> >> squid_ldap_auth fazer a busca em toda a base a baixo do que tu passou
> >> ali...
> >> Ou então informa a base mais completa e mantem o scope em one...
> >>
> >>
> >> --
> >>
> >> Flávio do Carmo Júnior aka waKKu
> >>
> >> 2008/5/20 ThOLOko <tholoko em gmail.com>:
> >> > Já tinha tentado:
> >> >
> >> > jaspion# /usr/local/libexec/squid_ldap_auth -v3 -R -P -b
> >> "dc=tholoko,dc=ass"
> >> > -f "uid=%s" localhost
> >> > teste test
> >> > ERR Success
> >> >
> >> > :(
> >> >
> >> > Abraços!
> >> >
> >> > 2008/5/20 Giancarlo Rubio <gianrubio em gmail.com>:
> >> >
> >> >> Adicione a opcao -v3 no seu squid_ldap_auth
> >> >>
> >> >> 2008/5/20 ThOLOko <tholoko em gmail.com>:
> >> >> > Boa tarde gente boa!!!
> >> >> >
> >> >> > Galera, procurei muitão no google, aqui mesmo no historico e tentei
> de
> >> >> todas
> >> >> > as formas... mas ainda continuo tendo erro na autenticação do squid
> >> com
> >> >> > ldap...
> >> >> >
> >> >> > quando tento realizar o teste de conexão com LDAP:
> >> >> >
> >> >> > jaspion# /usr/local/libexec/squid_ldap_auth -R -P -b
> >> "dc=tholoko,dc=ass"
> >> >> -f
> >> >> > "uid=%s" localhost
> >> >> > teste test
> >> >> > ERR Success
> >> >> >
> >> >> > Usuario teste
> >> >> > senha test
> >> >> >
> >> >> >
> >> >> > já tentei de várias formas... mas nada... pelo man do
> squid_ldap_auth
> >> >> seria
> >> >> > para funcionar assim.
> >> >> >
> >> >> > Algum HELP?
> >> >> >
> >> >> > abraços!
> >> >> >
> >> >> > ThOLOko
> >> >> > -------------------------
> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >
> >> >>
> >> >>
> >> >>
> >> >> --
> >> >> Giancarlo Rubio
> >> >> -------------------------
> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >>
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd