gracias, probare la linea entonces y les comento los resultados ----- Mensaje original ----- De: "Harol Hunter" <ha...@icic.cult.cu> Para: "Lista cubana de soporte técnico en Tecnologias Libres" <gutl-l@jovenclub.cu> Enviados: Jueves, 31 de Mayo 2012 16:27:23 Asunto: Re: [Gutl-l] problema con el squid y la autenticación con un OpenLDAP con varias OU
El 31/05/12 15:54, Amaury Viera Hernández escribió: > > > Uno de los problemas más importantes que tenemos es que el sevidor Squid se > autentica contra un OpenLDAP pero tiene más de una Unidad Organizacional(OU) > y la configuración que ubicamos fue una regla de auth_param para cada OU y al > parecer solo esta tomando la padre...la pregunta es si existe alguna forma > que tome recursivamente las OU que son hijas o cuál sería la forma más > adecuada para este caso..la OU padre es Users y todas las demas son hijas de > este...la configuaracion que tenemos actualmente es la siguente... > > auth_param basic program /usr/lib/squid3/squid_ldap_auth -b > ou=Direccion,ou=Users,dc=dominio,dc=cu -h 192.168.0.11 > auth_param basic program /usr/lib/squid3/squid_ldap_auth -b > ou=Docencia,ou=Users,dc=dominio,dc=cu -h 192.168.0.11 > auth_param basic program /usr/lib/squid3/squid_ldap_auth -b > ou=Informatica,ou=Users,dc=dominio,dc=cu -h 192.168.0.11 > auth_param basic program /usr/lib/squid3/squid_ldap_auth -b > ou=Users,dc=dominio,dc=cu -h 192.168.0.11 > > 10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS > INFORMATICAS... > CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION > > http://www.uci.cu > http://www.facebook.com/universidad.uci > http://www.flickr.com/photos/universidad_uci > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > Si las OU son hijas no deberías de tener que ponerlas todas, solo la raíz de la base, o sea, ou=Users,dc=dominio,dc=cu y decirle que busque a todo lo largo del árbol (subtree). Otra cosa, asegúrate de decirle que use LDAP v3 en las conexiones, sino me equivoco squid_ldap_auth aún utiliza v2 por defecto (nunca he entendido el porque, OpenLDAP por defecto ya no usa v2) Prueba esto /usr/lib/squid3/squid_ldap_auth -b ou=Users,dc=dominio,dc=cu -h 192.168.0.11 -v 3 -s sub Si es necesario activa el debugging con la opción -d y dime que pasa cuando buscas un usuario que está dentro de una OU hija S@lu2 Harol ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l 10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS INFORMATICAS... CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION http://www.uci.cu http://www.facebook.com/universidad.uci http://www.flickr.com/photos/universidad_uci 10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS INFORMATICAS... CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION http://www.uci.cu http://www.facebook.com/universidad.uci http://www.flickr.com/photos/universidad_uci ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
