Re: [FUG-BR] Ajuda com squid_ldap_auth
Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? O user do squid está em Ou=Internet,DC=AUTOPASS. Nao consigo fazer a query. caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=autopass -D cn=squid,ou=internet,dc=autopass -w mypass -f '((uid=%u))' -h 192.168.9.12 -p 389 -v3 squid mypass ERR 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Ta melhorando. caos# squid/usr/local/libexec/squid/squid_ldap_auth -R -b dc=autopass -D cn=squid,ou=Internet,dc=autopass -w squid123qwe -f sAMAccountName=%s -h 192.168.9.12 -p caos# /usr/local/libexec/squid/squid_ldap_auth -R -b dc=autopass -D cn=squid,ou=Internet,dc=autopass -w mypass -f sAMAccountName=%s -h 192.168.9.12 -p squid mypass OK ^C caos# Agora só falta o group. 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Nao rola. O grande lance ali foi a sugestao de usar -s sub para procurar em todos os escopos. Agora eu obtenho o erro: squid_ldap_auth: WARNING, LDAP search error 'Operations error' /usr/local/libexec/squid/squid_ldap_auth -b CN=USers,DC=AUTOPASS -v 3 -R -h 192.168.9.12 -p 389 -f uid=%s -s sub squid mypass squid_ldap_auth: WARNING, LDAP search error 'Operations error' ERR Success ^C 2009/12/18 Alessandro de Souza Rocha etherlin...@gmail.com: http://www.mail-archive.com/freebsd@fug.com.br/msg37677.html 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: caos# /usr/local/libexec/squid/squid_ldap_group -R -b OU=Intranet,DC=AUTOPASS -D CN=squid,CN=Users,DC=AUTOPASS -w mypass -f ((objectclass=person)(sAMAccountName=rasouza)(memberof=cn=%a,ou=Internet,dc=autopass)) -h 192.168.9.12:389 USERID squid PASSWORD mypas squid_ldap_group WARNING, LDAP search error 'No such object' squid_ldap_group WARNING, LDAP search error 'No such object' squid_ldap_group WARNING, LDAP search error 'No such object' ERR ^C caos# Estou quase lá! 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: AEW.. consegui rodar o ldapsearch. ldapsearch -b CN=squid,CN=Users,DC=AUTOPASS -D CN=squid,CN=Users,DC=AUTOPASS -w mypass -h 192.168.9.12:389 # extended LDIF # # LDAPv3 # base CN=squid,CN=Users,DC=AUTOPASS with scope subtree # filter: (objectclass=*) # requesting: ALL # # squid, Users, AUTOPASS dn: CN=squid,CN=Users,DC=AUTOPASS objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: squid givenName: squid distinguishedName: CN=squid,CN=Users,DC=AUTOPASS instanceType: 4 whenCreated: 20091218183503.0Z whenChanged: 20091218183835.0Z displayName: squid uSNCreated: 270480 uSNChanged: 270501 name: squid objectGUID:: 4XXzOkIREUqcOnLRQJHBNA== userAccountControl: 66048 badPwdCount: 0 codePage: 0 countryCode: 0 badPasswordTime: 0 lastLogoff: 0 lastLogon: 0 pwdLastSet: 129056349038798893 primaryGroupID: 513 objectSid:: AQUAAAUVq/a0vxuVjyQhgb1QKwUAAA== accountExpires: 9223372036854775807 logonCount: 0 sAMAccountName: squid sAMAccountType: 805306368 userPrincipalName: sq...@autopass objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=AUTOPASS dSCorePropagationData: 1601010100.0Z lastLogonTimestamp: 129056351153699501 Só q o squid_ldap_auth e o group continuam sem retornar nada. Alguma sugestao? 2009/12/18 Alessandro de Souza Rocha etherlin...@gmail.com: esta linha nao esta errada nao. # As linhas abaixo se referem a autenticacao de users no AD auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b DC=autopass -D cn=autopass\squid,DC=autopass -w squid123qwe -h 192.168.9.12:389 (isto e a porta) 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Agora nao esta dando erro, porem esta me negando tudo. Como eu nao consigo rodar o squid_ldap_auth para debugar, fica dificil. Meu squid.conf: http_port 192.168.9.10:3128 icp_port 3130 hierarchy_stoplist cgi-bin ? #acl QUERY urlpath_regex cgi-bin ? #no_cache deny QUERY cache_mem 1500 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 9216 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_replacement_policy lru memory_replacement_policy lru cache_dir ufs /usr/local/squid/cache 2500 16 100 cache_access_log /usr/local/squid/logs/access.log cache_store_log none # As linhas abaixo se referem a autenticacao de users no AD auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b DC=autopass -D cn=autopass\squid,DC=autopass -w squid123qwe -h 192.168.9.12:389 #/usr/local/libexec/squid/squid_ldap_auth -R -b dc=autopass -D dc=autopass,cn=sq...@autopass -w squid123qwe -f sAMAccountName=%s -h 192.168.9.12 auth_param basic realm Este acesso será registrado Digite sua login e senha auth_param basic children 5 auth_param basic credentialsttl 15 minutes emulate_httpd_log on mime_table /usr/local/etc/squid/mime.conf pid_filename /usr/local/squid/logs/squid.pid ftp_user f...@autopass.com.br ftp_passive on #unlinkd_program
Re: [FUG-BR] Ajuda com squid_ldap_auth
2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? O user do squid está em Ou=Internet,DC=AUTOPASS. Nao consigo fazer a query. caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=autopass -D cn=squid,ou=internet,dc=autopass -w mypass -f '((uid=%u))' -h 192.168.9.12 -p 389 -v3 squid mypass ERR Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com ldapsearch e dps implementar usando o squid_ldap_auth. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
Eu testei com ldapsearch assim. A maldita sintaxe é diferente. ldapsearch -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w mypass -h 192.168.9.12:389 # extended LDIF # # LDAPv3 # base CN=squid,OU=Internet,DC=AUTOPASS with scope subtree # filter: (objectclass=*) # requesting: ALL # # squid, Internet, AUTOPASS dn: CN=squid,OU=Internet,DC=AUTOPASS objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: squid givenName: squid distinguishedName: CN=squid,OU=Internet,DC=AUTOPASS instanceType: 4 whenCreated: 20091218193058.0Z whenChanged: 20091218193212.0Z caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w squid123qwe -h 192.168.9.12:389 -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) -B DC=AUTOPASS squid squid123qwe ERR 2009/12/19 Giancarlo Rubio gianru...@gmail.com: 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? O user do squid está em Ou=Internet,DC=AUTOPASS. Nao consigo fazer a query. caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=autopass -D cn=squid,ou=internet,dc=autopass -w mypass -f '((uid=%u))' -h 192.168.9.12 -p 389 -v3 squid mypass ERR Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com ldapsearch e dps implementar usando o squid_ldap_auth. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
E com esse filtro abaixo, funciona no ldapsearch?? ((objectclass=person)( sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Eu testei com ldapsearch assim. A maldita sintaxe é diferente. ldapsearch -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w mypass -h 192.168.9.12:389 # extended LDIF # # LDAPv3 # base CN=squid,OU=Internet,DC=AUTOPASS with scope subtree # filter: (objectclass=*) # requesting: ALL # # squid, Internet, AUTOPASS dn: CN=squid,OU=Internet,DC=AUTOPASS objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: squid givenName: squid distinguishedName: CN=squid,OU=Internet,DC=AUTOPASS instanceType: 4 whenCreated: 20091218193058.0Z whenChanged: 20091218193212.0Z caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w squid123qwe -h 192.168.9.12:389 -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) -B DC=AUTOPASS squid squid123qwe ERR 2009/12/19 Giancarlo Rubio gianru...@gmail.com: 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? O user do squid está em Ou=Internet,DC=AUTOPASS. Nao consigo fazer a query. caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=autopass -D cn=squid,ou=internet,dc=autopass -w mypass -f '((uid=%u))' -h 192.168.9.12 -p 389 -v3 squid mypass ERR Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com ldapsearch e dps implementar usando o squid_ldap_auth. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
caos# ldapsearch -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w nypass -h 192.168.9.12:389 ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) # extended LDIF # # LDAPv3 # base CN=squid,OU=Internet,DC=AUTOPASS with scope subtree # filter: ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) # requesting: ALL # # search result search: 2 result: 0 Success # numResponses: 1 caos# 2009/12/19 Giancarlo Rubio gianru...@gmail.com: E com esse filtro abaixo, funciona no ldapsearch?? ((objectclass=person)( sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Eu testei com ldapsearch assim. A maldita sintaxe é diferente. ldapsearch -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w mypass -h 192.168.9.12:389 # extended LDIF # # LDAPv3 # base CN=squid,OU=Internet,DC=AUTOPASS with scope subtree # filter: (objectclass=*) # requesting: ALL # # squid, Internet, AUTOPASS dn: CN=squid,OU=Internet,DC=AUTOPASS objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: squid givenName: squid distinguishedName: CN=squid,OU=Internet,DC=AUTOPASS instanceType: 4 whenCreated: 20091218193058.0Z whenChanged: 20091218193212.0Z caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w squid123qwe -h 192.168.9.12:389 -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) -B DC=AUTOPASS squid squid123qwe ERR 2009/12/19 Giancarlo Rubio gianru...@gmail.com: 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? O user do squid está em Ou=Internet,DC=AUTOPASS. Nao consigo fazer a query. caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=autopass -D cn=squid,ou=internet,dc=autopass -w mypass -f '((uid=%u))' -h 192.168.9.12 -p 389 -v3 squid mypass ERR Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com ldapsearch e dps implementar usando o squid_ldap_auth. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
Ele jamais irá funcionar assim, troque as variaves %v e %a. Faca funcionar pelo filtro do ldapsearch e dps troque no seu squid_ldap. 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br caos# ldapsearch -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w nypass -h 192.168.9.12:389 ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) # extended LDIF # # LDAPv3 # base CN=squid,OU=Internet,DC=AUTOPASS with scope subtree # filter: ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) # requesting: ALL # # search result search: 2 result: 0 Success # numResponses: 1 caos# 2009/12/19 Giancarlo Rubio gianru...@gmail.com: E com esse filtro abaixo, funciona no ldapsearch?? ((objectclass=person)( sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Eu testei com ldapsearch assim. A maldita sintaxe é diferente. ldapsearch -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w mypass -h 192.168.9.12:389 # extended LDIF # # LDAPv3 # base CN=squid,OU=Internet,DC=AUTOPASS with scope subtree # filter: (objectclass=*) # requesting: ALL # # squid, Internet, AUTOPASS dn: CN=squid,OU=Internet,DC=AUTOPASS objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: squid givenName: squid distinguishedName: CN=squid,OU=Internet,DC=AUTOPASS instanceType: 4 whenCreated: 20091218193058.0Z whenChanged: 20091218193212.0Z caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w squid123qwe -h 192.168.9.12:389 -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) -B DC=AUTOPASS squid squid123qwe ERR 2009/12/19 Giancarlo Rubio gianru...@gmail.com: 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? O user do squid está em Ou=Internet,DC=AUTOPASS. Nao consigo fazer a query. caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=autopass -D cn=squid,ou=internet,dc=autopass -w mypass -f '((uid=%u))' -h 192.168.9.12 -p 389 -v3 squid mypass ERR Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com ldapsearch e dps implementar usando o squid_ldap_auth. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Pftpx Dead.
E lasqueira. # make search name=pftpx Port: ftp/pftpx Moved: Date: 2009-12-15 Reason: Broken by libevent update and the project is dead -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dmassage
Eu irei utilizar inicialmente o dmessage no meu fw com squid, depois farei otimização na mão. Alguém tem uma boa dica (tutorial) do que otimizar para um firewall com NAT e com Squid (proxy transparente)? 2009/12/18 Enio Marconcini eni...@gmail.com 2009/12/18 Franklin França franca.frank...@gmail.com Isso ele retirar somente a parte de hardware comparando com o dmesg somente isso. Caso queime a sua placa de rede e seja preciso substituir por outro de modelo diferente pode subir pelo kldload e depois recompilar o kernel com o novo driver. Você utilizando o kernel GENERIC provavelmente o seu kernel deva está com 11MB ls -lh /boot/kernel/kernel Se voce customizar ele voce vai diminuir bastante esse tamanho. falou tudo Franklin, o GENERIC do 7.2 após personalizado, caiu de 11 pra 5.alguma coisa MB -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dmassage
2009/12/19 Anderson Alves de Albuquerque anderso...@gmail.com: Eu irei utilizar inicialmente o dmessage no meu fw com squid, depois farei otimização na mão. Alguém tem uma boa dica (tutorial) do que otimizar para um firewall com NAT e com Squid (proxy transparente)? Esse tipo de otimização serve para diminuir o tamanho do kernel que está relacionado diretamente com o teu hardware, não influencia nada nos softwares. As otimizações que vc quer devem ser parâmetros do kernel, procure por sysctl que terá resultados mais positivos. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pftpx Dead.
2009/12/19 Matheus Cucoloto matheuscucol...@gmail.com: E lasqueira. # make search name=pftpx Port: ftp/pftpx Moved: Date: 2009-12-15 Reason: Broken by libevent update and the project is dead Pois é, a API da libevent 1.4.x mudou e o pftpx, que já havia sido abandonado pelo autor, não compilava mais, portanto foi removido. Se alguém estiver afim de adaptar para a nova API, a gente pode recussitar o port. :) -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd