[FUG-BR] squid_ldap_auth

Alessandro de Souza Rocha etherlinkii em gmail.com
Quarta Maio 21 20:48:02 BRT 2008 

se ajudar em alguma coisa da uma olhada.
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4570&pagina=3

2008/5/21 William David FUG-BR <fugbr em biosystems.ath.cx>:
> bom desculpa a demora em responder o email eu utilizo assim a  config
>
> auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3
> -b "dc=biosystems,dc=ath,dc=cx" - -D
> cn=squid,ou=users,dc=biosystems,dc=ath,dc=cx  -w Sq43l3Wzgv0EJCb -f
> uid=%s 127.0.0.1
>
> nunca tive problemas
>
> Basic Authenticator Statistics:
> program: /usr/local/libexec/squid/squid_ldap_auth
> number running: 2 of 2
> requests sent: 24
> replies received: 24
> queue length: 0
> avg service time: 29.48 msec
>
>
> #       FD      PID     # Requests      # Pending       Flags   Time    Offset  Request
> 1       12      966     24      0               0.000   0       (none)
> 2       13      967     0       0               0.000   0       (none)
>
> Flags key:
>
>   B = BUSY
>   C = CLOSING
>   S = SHUTDOWN
>
>
>
>
> 2008/5/21 ThOLOko <tholoko em gmail.com>:
>> Maravilha c0re...
>>
>> Vou testar aqui...
>>
>> Outra coisinha...
>>
>> QUando for usar o squid_ldap_group não precisarei do auth correto?
>>
>>
>> abraços!
>>
>> 2008/5/21 c0re dumped <ez.c0re em gmail.com>:
>>
>>> No meu caso não uso o squid_ldap_auth do squid, prefiri fazer um
>>> script em Perl, pra prover redundância entre os dois AD's que tenho
>>> aqui.
>>>
>>> No caso do squid_ldap_group a sintaxe é algo como:
>>>
>>> external_acl_type ldap_group children=30 %LOGIN
>>> /squid/libexec/squid_ldap_group -h 10.AAA.B.X -h 10.AAA.B.Y
>>> -b"OU=Global,OU=Grupos,DC=domain,DC=com,DC=br" -f
>>> "(&(sAMAccountname=%g)(objectClass=group)(member=%v))" -B
>>> "CN=Users,DC=domain,DC=com,DC=br" -F
>>> "(&(sAMAccountname=%s)(objectClass=person))" -D "DOMAIN\\user" -w
>>> senha_user cn -S
>>>
>>> Depois basta usar essa nova categoria em suas acls e garantir o acesso
>>> com base nas suas políticas.
>>>
>>> Nesse caso uso AD, mas como o conceito é todo em cima de LDAP, a idéia
>>> é semelhante. Basta procurar pelos campos corretos, alterando-os se
>>> preciso for.
>>>
>>> Lembrando que você tem que conhecer sua árvore pra saber onde procurar
>>> pelos grupos ou usuários.
>>>
>>> Qualquer dúvida em relação aos parâmetros o man do squid_ldap_group
>>> ajuda a esclarecer.
>>>
>>> []'s
>>>
>>>
>>> --
>>> http://www.webcrunchers.com/crunch/
>>>
>>> http://www.myspace.com/whippersnappermusic
>>> http://www.purevolume.com/whippersnapper
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> -=-=-=-=-=-=-=-=-=-
> William David Armstrong <----. Of course it runs
> Bio Systems Security Networking <----|==========================
> MSN / GT biosystems em gmail.com <----' OpenBSD or FreeBSD
> --------------------------------------
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Yahoo! Msg: alessandrobsd em yahoo.com.br

 Powered by ....

 (__)
 \\\'',)
 \/ \ ^
 .\._/_)

 www.FreeBSD.org

Mais detalhes sobre a lista de discussão freebsd