[FUG-BR] autenticar squid no ldap auth e group
Alessandro de Souza Rocha
etherlinkii em gmail.com
Segunda Julho 16 19:58:09 BRT 2012
Em 16 de julho de 2012 19:48, Alessandro de Souza Rocha
<etherlinkii em gmail.com> escreveu:
> Em 16 de julho de 2012 19:45, Enio Marconcini <eniorm em gmail.com> escreveu:
>> 2012/7/16 Alessandro de Souza Rocha <etherlinkii em gmail.com>
>>
>>> Em 16 de julho de 2012 17:04, Enio Marconcini <eniorm em gmail.com> escreveu:
>>> > pessoal, o squid está autenticando na base ldap, ficou assim
>>> >
>>> > auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b
>>> > "dc=empresa,dc=com" -D "cn=manager,dc=empresa,dc=com" -w pass -f uid=%s
>>> > 192.168.0.250
>>> >
>>> > tudo blz, consigo autenticar.
>>> >
>>> > A base ldap contém:
>>> > ou=usuarios,dc=empresa,dc=com
>>> > ou=grupos,dc=empresa,dc=com
>>> > ou=squid,dc=empresa,dc=com
>>> >
>>> > Gostaria agora de usar o squid_ldap_group para controlar alguns grupos de
>>> > usuários, assim:
>>> >
>>> > a) em ou=grupos eu tenho um grupo chamado internet, só vão pode acessar
>>> > internet os usuários que esteiverem nesse grupo
>>> > b) no ou=squid, eu tenho dentro cn=webmail que é um grupo que vou incluir
>>> > os usuários que podem acessar webmails, porém, não estou conseguindo
>>> montar
>>> > a configuração do comando squid_ldap_group
>>> >
>>> > gostaria de um help.
>>> >
>>> > --
>>> > *ENIO RODRIGO MARCONCINI*
>>> > @eniomarconcini <http://twitter.com/eniomarconcini>
>>> > *[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live"**
>>> > *
>>> > *
>>> > *
>>> > *"H**ave a trouble with windows: reboot!*
>>> > *Have a trouble with unix: be root!"*
>>> > -------------------------
>>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> Olha se te ajuda.
>>>
>>> http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-base-Active-Directory/?pagina=3
>>> http://www.fug.com.br/historico/html/freebsd/2008-06/msg00586.html
>>>
>>> --
>>> Alessandro de Souza Rocha
>>> Administrador de Redes e Sistemas
>>> FreeBSD-BR User #117
>>> Long live FreeBSD
>>>
>>> Powered by ....
>>>
>>> (__)
>>> \\\'',)
>>> \/ \ ^
>>> .\._/_)
>>>
>>> www.FreeBSD.org
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>> Alessandro, eu segui esse exemplo, e mais outros, não tem dado certo não,
>> só a autenticação que funfa!
>>
>> já tentei adaptar o filtro de tudo que é jeito e não achei o meio correto
>> ainda.
>>
>> abraços
>>
>> --
>> *ENIO RODRIGO MARCONCINI*
>> @eniomarconcini <http://twitter.com/eniomarconcini>
>> *[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live"**
>> *
>> *
>> *
>> *"H**ave a trouble with windows: reboot!*
>> *Have a trouble with unix: be root!"*
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> vc ta usando AD.
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> FreeBSD-BR User #117
> Long live FreeBSD
>
> Powered by ....
>
> (__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
http://forum.pfsense.org/index.php?topic=38998.15;wap2
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
Mais detalhes sobre a lista de discussão freebsd