O. T. Suarez escribió:
Hola:
auth_param basic program /usr/lib/squid/squid_ldap_auth -b
"ou=users,dc=imcanelones,dc=gub,dc=uy" -h 10.1.1.25 -f (uid=%s)
ejecuta ese comando sustituyendo la variable por lo que iria ahi, los
authentication helpers del squid creo que solo devuelven un OK y otro
valor.
ahi puedes ver si funciona o no.
No se como hacer para "ejecutar ese comando" en el promt de linux escribo:
auth_param basic program /usr/lib/squid/squid_ldap_auth -b
"ou=users,dc=imcanelones,dc=gub,dc=uy" -h 10.1.1.25 -f (uid=carlos.moreira)
pero me devuelve error.
external_acl_type ldap_group children=7 %LOGIN
/usr/lib/squid/squid_ldap_group -P -b "ou=users,dc=imcanelones,dc=gub,dc=uy"
-f "(&(CN=%g)(objectClass=posixGroup)(memberUid=%u))"
te digo lo mismo, primero asegurate de que el string de busqueda esta
bien armado (pueden llegar a joder bastante).
haz la prueba con ldapsearch utilizando esa cadena de busqueda y ese dn.
-f "(&(CN=%g)(objectClass=posixGroup)(memberUid=%u))"
veo que tienes dos variables %g y %u, el squid sabe cual es cada una?
infiero que %u es el user: carlos.moreira, pero %g?
otra cosa, CN es el canonical name? puede ser Carlos Moreira.
Aca le saque (CN=%g) xq la verdad no lo necesito , lo unico que me
interesa es que exista el usuario y que tenga el atributo posixGroup
entre sus objectClass
en ldap, tengo un grupo con el atributo posixGroup que se llama
cn=Internet,dc=imcanelones,dc=gub,dc=uy, el cual esta agregado el uidMember
carlos.moreira.
en la cadena de busqueda anterior donde defines el nombre del grupo
que sirve de base?
utilizas -b "ou=users,dc=imcanelones,dc=gub,dc=uy" y para hacer la
busqueda defines que el objectclasss sea de tipo posixGroup, pero el
arbol ldap puede tener muchos posixGroup (tu lo sabes, pero el ldap
no).
donde esta la restriccion de que el squid haga las busqueda en el dn:
cn=Internet,dc=imcanelones,dc=gub,dc=uy ? entiendes mi duda?
Cuentamos de las pruebas que hagas, trato de asegurarme de que el ldap
este ok, para seguir con el squid.
Saludos
Osvaldo
No se a que te referis con ¿donde definis el grupo que te sirve de
base?, yo utilizo
ou=users,dc=imcanelones,dc=gub,dc=uy
porque debajo de ahi tengo definido todos los usuarios, lo que hice
despues fue crear en
ou=Groups,dc=imcanelones,dc=gub,dc=uy un cn=Internet
el cual tiene como atributo posixGroup, y ahi agrego a todos los
usuarios que quiero que salgan a internet
perdon, pero omiti escribir la unidad organizativa Groups en el mail
anterior
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Gracias por responder, salu2 Carlitos
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
