Então,
No Users ele vai armazenar o 'gidNumber' (o código do grupo do usuário, como é
armazenado no /etc/passwd)
No Groups ele pode ter multiplos 'memberUid' (que correspondem aos usuários que
fazem partes de grupos secundários, da mesma forma que é armazenado no
/etc/groups)
Estes schemas estão incluidos no openldap por default, e são os mesmos que
podem ser utilizados para o pam e para o samba.
--- Em ter, 29/6/10, Leandro Moreira <lean...@leandromoreira.eti.br> escreveu:
De: Leandro Moreira <lean...@leandromoreira.eti.br>
Assunto: Re: Ajuda na configuração do squid + LDAP
Para: "Allison Vollmann" <allisonv...@yahoo.com.br>
Cc: debian-user-portuguese@lists.debian.org
Data: Terça-feira, 29 de Junho de 2010, 14:31
Allison,
Perfeita sua colocação, era maios ou menos isso que estava prevendo ter que
fazer, com relação a criação das acls que sugeriu:
acl producao external LDAP_group producao
acl producao external
LDAP_group administrativo
Como ele vai identificar quem pertence a que grupo?
Quando eu criar o usuário X por exemplo crio ele na ou Users e na OU Groups que
trár um subgrupo produção?
Att.
Leandro Moreira.
Em 29 de junho de 2010 14:23, Allison Vollmann <allisonv...@yahoo.com.br>
escreveu:
Olá,
De acordo com a documentação o squid não suporta mais que uma base de usuários,
mas é possível fazer a consulta por exemplo utilizando vários tipos diferentes
de autenticação, na respectiva ordem: negotiate, ntlm, digest, basic
Para surprir a necessidade de multiplas bases de usuário você pode utilizar o
pam para autenticação do tipo basic, este suporta multiplas bases de usuário.
Mas para o seu caso o mais simples seria configurar a base LDAP da seguinte
forma:
dc=local,dc=com,dc=br
|
|-ou=Users
|
|-ou=Groups
Autenticar em: ou=Users,dc=local,dc=com,dc=br
E fazer acls de acordo com o grupo, ex:
Ai seria apenas aplicar as restrições em cima de cada acl
--- Em ter, 29/6/10,
Leandro Moreira <lean...@leandromoreira.eti.br> escreveu:
De: Leandro Moreira <lean...@leandromoreira.eti.br>
Assunto: Ajuda na configuração do squid + LDAP
Para: "d-u-p" <debian-user-portuguese@lists.debian.org>
Data: Terça-feira, 29 de Junho de 2010, 11:48
Prezados,
Estou configurando squid com ldap, o ldap esta configurado e funcionando, criei
nele a seguinte arvore:
local.com.br
unidades
produção
liberado
proibido
restrito
Meu problema e na hora de autenicar no squid, pois quando configuro a flag de
autenticação dessa forma:
auth_param basic program /usr/lib/squid3/squid_ldap_auth -b
dc=Liberados,ou=producao,ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11
Meus usuários autenticam sem problema algum, so que como terei outras unidades,
entendo que nao possa ficar dessa forma, por exemplo, preciso adicionar a
unidade administrativo, que ficaria entao dessa forma:
dc=local,dc=com,dc=br
ou=unidades
ou=produção
dc=liberado
dc=proibido
dc=restrito
ou=administrativo
dc=liberado
dc=proibido
dc=restrito
Alterei a configuração de autenticação para:
auth_param basic program /usr/lib/squid3/squid_ldap_auth -b
ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11
Ao entrar com login se senha ele fica retornando com a caixa de autenticação e
no log do squid (cache.log) da a seguinte mensagem:
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
Alguem faz ideia de como faço para configurar a autenticação de forma q ele
pegue toda as unidades e seu conteudo.
Att.
--
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713
--
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713
