Maravilha c0re... Vou testar aqui...
Outra coisinha... QUando for usar o squid_ldap_group não precisarei do auth correto? abraços! 2008/5/21 c0re dumped <[EMAIL PROTECTED]>: > No meu caso não uso o squid_ldap_auth do squid, prefiri fazer um > script em Perl, pra prover redundância entre os dois AD's que tenho > aqui. > > No caso do squid_ldap_group a sintaxe é algo como: > > external_acl_type ldap_group children=30 %LOGIN > /squid/libexec/squid_ldap_group -h 10.AAA.B.X -h 10.AAA.B.Y > -b"OU=Global,OU=Grupos,DC=domain,DC=com,DC=br" -f > "(&(sAMAccountname=%g)(objectClass=group)(member=%v))" -B > "CN=Users,DC=domain,DC=com,DC=br" -F > "(&(sAMAccountname=%s)(objectClass=person))" -D "DOMAIN\\user" -w > senha_user cn -S > > Depois basta usar essa nova categoria em suas acls e garantir o acesso > com base nas suas políticas. > > Nesse caso uso AD, mas como o conceito é todo em cima de LDAP, a idéia > é semelhante. Basta procurar pelos campos corretos, alterando-os se > preciso for. > > Lembrando que você tem que conhecer sua árvore pra saber onde procurar > pelos grupos ou usuários. > > Qualquer dúvida em relação aos parâmetros o man do squid_ldap_group > ajuda a esclarecer. > > []'s > > > -- > http://www.webcrunchers.com/crunch/ > > http://www.myspace.com/whippersnappermusic > http://www.purevolume.com/whippersnapper > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
