[FUG-BR] squid_ldap_auth
c0re dumped
ez.c0re em gmail.com
Quarta Maio 21 16:10:54 BRT 2008
No meu caso não uso o squid_ldap_auth do squid, prefiri fazer um
script em Perl, pra prover redundância entre os dois AD's que tenho
aqui.
No caso do squid_ldap_group a sintaxe é algo como:
external_acl_type ldap_group children=30 %LOGIN
/squid/libexec/squid_ldap_group -h 10.AAA.B.X -h 10.AAA.B.Y
-b"OU=Global,OU=Grupos,DC=domain,DC=com,DC=br" -f
"(&(sAMAccountname=%g)(objectClass=group)(member=%v))" -B
"CN=Users,DC=domain,DC=com,DC=br" -F
"(&(sAMAccountname=%s)(objectClass=person))" -D "DOMAIN\\user" -w
senha_user cn -S
Depois basta usar essa nova categoria em suas acls e garantir o acesso
com base nas suas políticas.
Nesse caso uso AD, mas como o conceito é todo em cima de LDAP, a idéia
é semelhante. Basta procurar pelos campos corretos, alterando-os se
preciso for.
Lembrando que você tem que conhecer sua árvore pra saber onde procurar
pelos grupos ou usuários.
Qualquer dúvida em relação aos parâmetros o man do squid_ldap_group
ajuda a esclarecer.
[]'s
--
http://www.webcrunchers.com/crunch/
http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
Mais detalhes sobre a lista de discussão freebsd