2009/4/7 Jean Carlos Coelho <jean.lis...@gmail.com>: > Bom dia senhores (as); > > Uma pequena dúvida: > > 1) estou usando pfsense 1.2.2 built on Thu Jan 8 22:30:24 EST 2009; > 2) meu squid autentica-se em um servidor ldap externo; > 3) as configurações estão ok o serviço sobe sem problemas > > > logs do ps aux: > > 39368 ?? Is 0:00.00 (squid_ldap_auth) -v 3 -b dc=dom,dc=com,dc=br > -D cn=admin,dc=dom,dc=com,dc=br -w PASS -f uid=%s -u uid -P > 201.3.234.232 (squid_ldap_auth) > 39369 ?? Is 0:00.00 (squid_ldap_auth) -v 3 -b dc=dom,dc=com,dc=br > -D cn=admin,dc=dom,dc=com,dc=br -w PASS -f uid=%s -u uid -P > 201.3.234.232 (squid_ldap_auth) > 39370 ?? Is 0:00.00 (squid_ldap_auth) -v 3 -b dc=dom,dc=com,dc=br > -D cn=admin,dc=dom,dc=com,dc=br -w PASS -f uid=%s -u uid -P > 201.3.234.232 (squid_ldap_auth) > 39371 ?? Is 0:00.00 (squid_ldap_auth) -v 3 -b dc=dom,dc=com,dc=br > -D cn=admin,dc=dom,dc=com,dc=br -w PASS -f uid=%s -u uid -P > 201.3.234.232 (squid_ldap_auth) > 39372 ?? Is 0:00.00 (squid_ldap_auth) -v 3 -b dc=dom,dc=com,dc=br > -D cn=admin,dc=dom,dc=com,dc=br -w PASS -f uid=%s -u uid -P > 201.3.234.232 (squid_ldap_auth) > > até aí tudo ok > > quando rodo o comando na mao para testes: > > cd /usr/local/libexec/squid/ > > ./squid_ldap_auth -v 3 -b dc=dom,dc=com,dc=br -D > cn=admin,dc=dom,dc=com,dc=br -w PASS -f uid=%s -u uid -P 201.3.234.232 > <ENTER> > usuario senha <ENTER>
No meu squid.conf eu uso assim,(estou usando a schema do samba) auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b "ou=Users,dc=dom,dc=com,dc=br" -v3 127.0.0.1 Seu problema é de filtro ou alguma informação passada errada ao servidor LDAP, se estiver usando OpenLDAP mande ele iniciar em modo debug e verifique o que ele está procurando. > > me retorna esta informação: > > ERR Success > > sendo que pra admin apresenta Invalid Credentials e a senha está correta > (verificado mais de 300 vezes), e se eu colocar um usuário que não está > na base apresenta o ERR Success também, alguma luz sobre o referido??? > > Muito Obrigado! > > > Jean Carlos Coelho. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd