Hola !
falando nisso, alguém já conseguiu fazer algum cliente de email que
suporte LDAP enxergar o catálogo de endereços do Exchange ?
[]'s
Julio Cesar de Magalhaes wrote:
Senhores,
Consegui fazer o ldap_auth autenticar usuário no Active
Directory.
Aqui está o step-by-step de como fazer:
1- Criei um usuário chamado Proxy User no meu Active Directory;
2- Criei um script chamado info_ldap_auth em /usr/lib/squid com o
seguinte conteúdo:
#!/bin/bash
/usr/lib/squid/ldap_auth -R -b dc=dominio,dc=com,dc=br -D cn=Proxy
User,cn=Users,dc=dominio,dc=com,dc=br -w [password] -f
sAMAccountName=%s [ip do servidor]
Onde:
[password] - senha do usuário Proxy User no AD sem colchetes
[ip do servidor ldap] - sem colchetes
3- chmod a+x /usr/lib/squid/info_ldap_auth ;
4- Squid.conf:
authenticate_program /usr/lib/squid/info_ldap_auth
acl password proxy_auth REQUIRED
5- Depois de feitas as alterações, reiniciar o Squid.
Para testar se está funcionando corretamente sugiro deixar um
console aberto executando o comando:
# tail -f /var/log/squid/access.log
Quaiquer dúvidas estou à disposição.
[]'s
==
Carlos Emir Mantovani Macedo
Net Admin
(19) 3256-4131
Infosoftware Consulting
www.infosoftware.com.br
==
_
Esta mensagem pode conter informação confidencial e/ou privilegiada. Se
você não for o destinatário ou a pessoa autorizada a receber esta
mensagem, não pode usar, copiar ou divulgar as informações nela contidas
ou tomar qualquer ação baseada nessas informações. Se você recebeu esta
mensagem por engano, por favor avise imediatamente o remetente,
respondendo o e-mail e em seguida apague-o. Agradecemos sua cooperação.
This message may contain confidential and/or privileged information. If
you are not the addressee or authorized to receive this for the
addressee,
you must not use, copy, disclose or take any action based on this message
or any information herein. If you have received this message in error,
please advise the sender immediately by reply e-mail and delete this
message. Thank you for your cooperation.
