Então, No Users ele vai armazenar o 'gidNumber' (o código do grupo do usuário, como é armazenado no /etc/passwd)
No Groups ele pode ter multiplos 'memberUid' (que correspondem aos usuários que fazem partes de grupos secundários, da mesma forma que é armazenado no /etc/groups) Estes schemas estão incluidos no openldap por default, e são os mesmos que podem ser utilizados para o pam e para o samba. --- Em ter, 29/6/10, Leandro Moreira <lean...@leandromoreira.eti.br> escreveu: De: Leandro Moreira <lean...@leandromoreira.eti.br> Assunto: Re: Ajuda na configuração do squid + LDAP Para: "Allison Vollmann" <allisonv...@yahoo.com.br> Cc: debian-user-portuguese@lists.debian.org Data: Terça-feira, 29 de Junho de 2010, 14:31 Allison, Perfeita sua colocação, era maios ou menos isso que estava prevendo ter que fazer, com relação a criação das acls que sugeriu: acl producao external LDAP_group producao acl producao external LDAP_group administrativo Como ele vai identificar quem pertence a que grupo? Quando eu criar o usuário X por exemplo crio ele na ou Users e na OU Groups que trár um subgrupo produção? Att. Leandro Moreira. Em 29 de junho de 2010 14:23, Allison Vollmann <allisonv...@yahoo.com.br> escreveu: Olá, De acordo com a documentação o squid não suporta mais que uma base de usuários, mas é possível fazer a consulta por exemplo utilizando vários tipos diferentes de autenticação, na respectiva ordem: negotiate, ntlm, digest, basic Para surprir a necessidade de multiplas bases de usuário você pode utilizar o pam para autenticação do tipo basic, este suporta multiplas bases de usuário. Mas para o seu caso o mais simples seria configurar a base LDAP da seguinte forma: dc=local,dc=com,dc=br | |-ou=Users | |-ou=Groups Autenticar em: ou=Users,dc=local,dc=com,dc=br E fazer acls de acordo com o grupo, ex: Ai seria apenas aplicar as restrições em cima de cada acl --- Em ter, 29/6/10, Leandro Moreira <lean...@leandromoreira.eti.br> escreveu: De: Leandro Moreira <lean...@leandromoreira.eti.br> Assunto: Ajuda na configuração do squid + LDAP Para: "d-u-p" <debian-user-portuguese@lists.debian.org> Data: Terça-feira, 29 de Junho de 2010, 11:48 Prezados, Estou configurando squid com ldap, o ldap esta configurado e funcionando, criei nele a seguinte arvore: local.com.br unidades produção liberado proibido restrito Meu problema e na hora de autenicar no squid, pois quando configuro a flag de autenticação dessa forma: auth_param basic program /usr/lib/squid3/squid_ldap_auth -b dc=Liberados,ou=producao,ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11 Meus usuários autenticam sem problema algum, so que como terei outras unidades, entendo que nao possa ficar dessa forma, por exemplo, preciso adicionar a unidade administrativo, que ficaria entao dessa forma: dc=local,dc=com,dc=br ou=unidades ou=produção dc=liberado dc=proibido dc=restrito ou=administrativo dc=liberado dc=proibido dc=restrito Alterei a configuração de autenticação para: auth_param basic program /usr/lib/squid3/squid_ldap_auth -b ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11 Ao entrar com login se senha ele fica retornando com a caixa de autenticação e no log do squid (cache.log) da a seguinte mensagem: squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials' squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials' squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials' Alguem faz ideia de como faço para configurar a autenticação de forma q ele pegue toda as unidades e seu conteudo. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713