Re: [FUG-BR] Squid + squid_ldap_auth
Olá. Bom não consegui identificar o erro, vou postar uma parte do LOG pra você ver. ber_scanf fmt ({imt) ber: ber_scanf fmt (m}) ber: >>> dnPrettyNormal: => ldap_bv2dn(uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br,0) ldap_err2string <= ldap_bv2dn(uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br)=0 Success => ldap_dn2bv(272) ldap_err2string <= ldap_dn2bv(uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br)=0 Success => ldap_dn2bv(272) ldap_err2string <= ldap_dn2bv(uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br)=0 Success <<< dnPrettyNormal: , do_bind: version=3 dn="uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br" method=128 bdb_dn2entry("uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br") send_ldap_result: conn=11 op=2 p=3 send_ldap_response: msgid=3 tag=97 err=49 ber_flush: 14 bytes to sd 9 daemon: activity on 1 descriptors daemon: activity on: 9r daemon: read activity on 9 connection_get(9): got connid=11 connection_read(9): checking for input on id=11 ber_get_next ber_get_next: tag 0x30 len 5 contents: ber_get_next ber_get_next on fd 9 failed errno=0 (Undefined error: 0) connection_read(9): input error=-2 id=11, closing. connection_closing: readying conn=11 sd=9 for close connection_close: deferring conn=11 sd=9 daemon: select: listen=6 active_threads=0 tvp=NULL daemon: activity on 1 descriptors daemon: select: listen=6 active_threads=0 tvp=NULL do_unbind connection_resched: attempting closing conn=11 sd=9 connection_close: conn=11 sd=9 daemon: removing 9 Tem algo aí ? Valeu Alexandre Andrade On 4/13/06, Rafael Floriano Sousa Sales <[EMAIL PROTECTED]> wrote: > Olá, > > Vamos para o modo debug hhehe > > de um start no seu openldap com slapd -d9 > > verifique na consulta qual o erro, com isso vc pode saber como o > squid_ldap_auth se comporta > > Abraços > > > > -- > Rafael Floriano Sousa Sales > Segurança da Informação > Tompast IT Services > e-mail: [EMAIL PROTECTED] > +55-11-3207-2457 > +55-11-8433-2281 > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 (+55-11) 9777-5999 [EMAIL PROTECTED] ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Squid + squid_ldap_auth
Olá, Vamos para o modo debug hhehe de um start no seu openldap com slapd -d9 verifique na consulta qual o erro, com isso vc pode saber como o squid_ldap_auth se comporta Abraços -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Squid + squid_ldap_auth
Hello Guys, Em relação a ele não pedir senha pra você provavelmente é um erro na ordem do http_access ou na própria ACL. Vou postar como ficou a parte de autenticação do meu squid.conf auth_param basic program /usr/local/libexec/squid_ldap_auth -R -D "cn=Manager,dc=ostest,dc=com,dc=br" -w "secret " -b "ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br" -f "uid=%s" -h localhost -d -v3 auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl password proxy_auth REQUIRED http_access allow password O problema não é pedir a senha, isso ele pede normalmente só que não autentica, justamente porque o squid_ldap_auth não está funcionando corretamente. Alguém sabe o caminho das pedras ? hhhehueh Valeu -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] On 4/13/06, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Alexandre Andrade wrote: > > Hello All, > > > > Pessoal tenho aqui um FreeBSD 6.0 e o Squid 2.5-Stable13 e preciso > > autenticar os usuários em uma base LDAP que eu tenho aqui ( É uma > > base do VPOPMAIL ). > > > > Só que quando eu vou tentar logar na base do LDAP com o seguinte > > comando: > > > > $ /usr/local/libexec/squid_ldap_auth -R -D > > "cn=Manager,dc=ostest,dc=com,dc=br" -w "secret" -b > > "ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br" -f "uid=%s" > > -h localhost -d -v3 joao teste > > > > Acontece o erro abaixo: > > > > user filter 'uid=sergio', searchbase > > 'ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br' attempting to > > authenticate user > > 'uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br' > > ERR Success > > > > Alguém já viu isso ? > > > > Valeu > > > O meu problema é quase parecido, ele autentica tudo corretamente, mas > não abre a janela no I.E. pedindo o login e senha do cara, alguma dica? > > []'s > > - -- > Atenciosamente, > Márcio Luciano Donada > T.I. Aurora Alimentos - Chapecó(SC) > Cooperativa Central Oeste Catarinense > Telefones (49)33213161 ou (49)33213182 > mdonada at auroraalimentos dot com dot br > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.3 (FreeBSD) > > iD8DBQFEPplIyJq2hZEymxcRAg7WAKDOKBZY+9LME+cvJmASRtAPJG/p5QCePT0J > IVWDzHiQG7nUylnAXy7LK64= > =TTA0 > -END PGP SIGNATURE- > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Squid + squid_ldap_auth
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alexandre Andrade wrote: > Hello All, > > Pessoal tenho aqui um FreeBSD 6.0 e o Squid 2.5-Stable13 e preciso > autenticar os usuários em uma base LDAP que eu tenho aqui ( É uma > base do VPOPMAIL ). > > Só que quando eu vou tentar logar na base do LDAP com o seguinte > comando: > > $ /usr/local/libexec/squid_ldap_auth -R -D > "cn=Manager,dc=ostest,dc=com,dc=br" -w "secret" -b > "ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br" -f "uid=%s" > -h localhost -d -v3 joao teste > > Acontece o erro abaixo: > > user filter 'uid=sergio', searchbase > 'ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br' attempting to > authenticate user > 'uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br' > ERR Success > > Alguém já viu isso ? > > Valeu > O meu problema é quase parecido, ele autentica tudo corretamente, mas não abre a janela no I.E. pedindo o login e senha do cara, alguma dica? []'s - -- Atenciosamente, Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense Telefones (49)33213161 ou (49)33213182 mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.3 (FreeBSD) iD8DBQFEPplIyJq2hZEymxcRAg7WAKDOKBZY+9LME+cvJmASRtAPJG/p5QCePT0J IVWDzHiQG7nUylnAXy7LK64= =TTA0 -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Squid + squid_ldap_auth
Hello All, Pessoal tenho aqui um FreeBSD 6.0 e o Squid 2.5-Stable13 e preciso autenticar os usuários em uma base LDAP que eu tenho aqui ( É uma base do VPOPMAIL ). Só que quando eu vou tentar logar na base do LDAP com o seguinte comando: $ /usr/local/libexec/squid_ldap_auth -R -D "cn=Manager,dc=ostest,dc=com,dc=br" -w "secret" -b "ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br" -f "uid=%s" -h localhost -d -v3 joao teste Acontece o erro abaixo: user filter 'uid=sergio', searchbase 'ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br' attempting to authenticate user 'uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br' ERR Success Alguém já viu isso ? Valeu -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br