[FUG-BR] squid_ldap_auth

ThOLOko tholoko em gmail.com
Quarta Maio 21 17:19:41 BRT 2008


Maravilha c0re...

Vou testar aqui...

Outra coisinha...

QUando for usar o squid_ldap_group não precisarei do auth correto?


abraços!

2008/5/21 c0re dumped <ez.c0re em gmail.com>:

> No meu caso não uso o squid_ldap_auth do squid, prefiri fazer um
> script em Perl, pra prover redundância entre os dois AD's que tenho
> aqui.
>
> No caso do squid_ldap_group a sintaxe é algo como:
>
> external_acl_type ldap_group children=30 %LOGIN
> /squid/libexec/squid_ldap_group -h 10.AAA.B.X -h 10.AAA.B.Y
> -b"OU=Global,OU=Grupos,DC=domain,DC=com,DC=br" -f
> "(&(sAMAccountname=%g)(objectClass=group)(member=%v))" -B
> "CN=Users,DC=domain,DC=com,DC=br" -F
> "(&(sAMAccountname=%s)(objectClass=person))" -D "DOMAIN\\user" -w
> senha_user cn -S
>
> Depois basta usar essa nova categoria em suas acls e garantir o acesso
> com base nas suas políticas.
>
> Nesse caso uso AD, mas como o conceito é todo em cima de LDAP, a idéia
> é semelhante. Basta procurar pelos campos corretos, alterando-os se
> preciso for.
>
> Lembrando que você tem que conhecer sua árvore pra saber onde procurar
> pelos grupos ou usuários.
>
> Qualquer dúvida em relação aos parâmetros o man do squid_ldap_group
> ajuda a esclarecer.
>
> []'s
>
>
> --
> http://www.webcrunchers.com/crunch/
>
> http://www.myspace.com/whippersnappermusic
> http://www.purevolume.com/whippersnapper
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd