[FUG-BR] squid_ldap_auth
William David FUG-BR
fugbr em biosystems.ath.cx
Quarta Maio 21 20:32:24 BRT 2008
bom desculpa a demora em responder o email eu utilizo assim a config
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3
-b "dc=biosystems,dc=ath,dc=cx" - -D
cn=squid,ou=users,dc=biosystems,dc=ath,dc=cx -w Sq43l3Wzgv0EJCb -f
uid=%s 127.0.0.1
nunca tive problemas
Basic Authenticator Statistics:
program: /usr/local/libexec/squid/squid_ldap_auth
number running: 2 of 2
requests sent: 24
replies received: 24
queue length: 0
avg service time: 29.48 msec
# FD PID # Requests # Pending Flags Time Offset Request
1 12 966 24 0 0.000 0 (none)
2 13 967 0 0 0.000 0 (none)
Flags key:
B = BUSY
C = CLOSING
S = SHUTDOWN
2008/5/21 ThOLOko <tholoko em gmail.com>:
> Maravilha c0re...
>
> Vou testar aqui...
>
> Outra coisinha...
>
> QUando for usar o squid_ldap_group não precisarei do auth correto?
>
>
> abraços!
>
> 2008/5/21 c0re dumped <ez.c0re em gmail.com>:
>
>> No meu caso não uso o squid_ldap_auth do squid, prefiri fazer um
>> script em Perl, pra prover redundância entre os dois AD's que tenho
>> aqui.
>>
>> No caso do squid_ldap_group a sintaxe é algo como:
>>
>> external_acl_type ldap_group children=30 %LOGIN
>> /squid/libexec/squid_ldap_group -h 10.AAA.B.X -h 10.AAA.B.Y
>> -b"OU=Global,OU=Grupos,DC=domain,DC=com,DC=br" -f
>> "(&(sAMAccountname=%g)(objectClass=group)(member=%v))" -B
>> "CN=Users,DC=domain,DC=com,DC=br" -F
>> "(&(sAMAccountname=%s)(objectClass=person))" -D "DOMAIN\\user" -w
>> senha_user cn -S
>>
>> Depois basta usar essa nova categoria em suas acls e garantir o acesso
>> com base nas suas políticas.
>>
>> Nesse caso uso AD, mas como o conceito é todo em cima de LDAP, a idéia
>> é semelhante. Basta procurar pelos campos corretos, alterando-os se
>> preciso for.
>>
>> Lembrando que você tem que conhecer sua árvore pra saber onde procurar
>> pelos grupos ou usuários.
>>
>> Qualquer dúvida em relação aos parâmetros o man do squid_ldap_group
>> ajuda a esclarecer.
>>
>> []'s
>>
>>
>> --
>> http://www.webcrunchers.com/crunch/
>>
>> http://www.myspace.com/whippersnappermusic
>> http://www.purevolume.com/whippersnapper
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
-=-=-=-=-=-=-=-=-=-
William David Armstrong <----. Of course it runs
Bio Systems Security Networking <----|==========================
MSN / GT biosystems em gmail.com <----' OpenBSD or FreeBSD
--------------------------------------
Mais detalhes sobre a lista de discussão freebsd