Re: [FUG-BR] Squid + squid_ldap_auth

2006-04-13 Por tôpico Alexandre Andrade
Olá.

Bom não consegui identificar o erro, vou postar uma parte do LOG pra você ver.

ber_scanf fmt ({imt) ber:
ber_scanf fmt (m}) ber:
>>> dnPrettyNormal:

=> ldap_bv2dn(uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br,0)
ldap_err2string
<= ldap_bv2dn(uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br)=0
Success
=> ldap_dn2bv(272)
ldap_err2string
<= ldap_dn2bv(uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br)=0
Success
=> ldap_dn2bv(272)
ldap_err2string
<= ldap_dn2bv(uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br)=0
Success
<<< dnPrettyNormal:
,

do_bind: version=3
dn="uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br"
method=128
bdb_dn2entry("uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br")
send_ldap_result: conn=11 op=2 p=3
send_ldap_response: msgid=3 tag=97 err=49
ber_flush: 14 bytes to sd 9
daemon: activity on 1 descriptors
daemon: activity on: 9r
daemon: read activity on 9
connection_get(9): got connid=11
connection_read(9): checking for input on id=11
ber_get_next
ber_get_next: tag 0x30 len 5 contents:
ber_get_next
ber_get_next on fd 9 failed errno=0 (Undefined error: 0)
connection_read(9): input error=-2 id=11, closing.
connection_closing: readying conn=11 sd=9 for close
connection_close: deferring conn=11 sd=9
daemon: select: listen=6 active_threads=0 tvp=NULL
daemon: activity on 1 descriptors
daemon: select: listen=6 active_threads=0 tvp=NULL
do_unbind
connection_resched: attempting closing conn=11 sd=9
connection_close: conn=11 sd=9
daemon: removing 9

Tem algo aí ?

Valeu

Alexandre Andrade

On 4/13/06, Rafael Floriano Sousa Sales <[EMAIL PROTECTED]> wrote:
> Olá,
>
> Vamos para o modo debug hhehe
>
> de um start no seu openldap com slapd -d9
>
> verifique na consulta qual o erro, com isso vc pode saber como o
> squid_ldap_auth se comporta
>
> Abraços
>
>
>
> --
> Rafael Floriano Sousa Sales
> Segurança da  Informação
> Tompast IT Services
> e-mail: [EMAIL PROTECTED]
> +55-11-3207-2457
> +55-11-8433-2281
> ___
> freebsd mailing list
> freebsd@fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>


--

Alexandre Andrade
São Paulo - SP
Linux User: 337239
BSD User: BSD051253
(+55-11) 9777-5999
[EMAIL PROTECTED]

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br


Re: [FUG-BR] Squid + squid_ldap_auth

2006-04-13 Por tôpico Rafael Floriano Sousa Sales
Olá,

Vamos para o modo debug hhehe

de um start no seu openldap com slapd -d9

verifique na consulta qual o erro, com isso vc pode saber como o
squid_ldap_auth se comporta

Abraços



--
Rafael Floriano Sousa Sales
Segurança da  Informação
Tompast IT Services
e-mail: [EMAIL PROTECTED]
+55-11-3207-2457
+55-11-8433-2281
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br


Re: [FUG-BR] Squid + squid_ldap_auth

2006-04-13 Por tôpico Alexandre Andrade
Hello Guys,

Em relação a ele não pedir senha pra você provavelmente é um erro na
ordem do http_access ou na própria ACL. Vou postar como ficou a parte
de autenticação do meu squid.conf

auth_param basic program /usr/local/libexec/squid_ldap_auth -R -D
"cn=Manager,dc=ostest,dc=com,dc=br" -w "secret
" -b "ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br" -f "uid=%s"
-h localhost -d -v3
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl password proxy_auth REQUIRED
http_access allow password

O problema não é pedir a senha, isso ele pede normalmente só que não
autentica, justamente porque o squid_ldap_auth não está funcionando
corretamente.

Alguém sabe o caminho das pedras ? hhhehueh

Valeu

--

Alexandre Andrade
São Paulo - SP
Linux User: 337239
BSD User: BSD051253
[EMAIL PROTECTED]


On 4/13/06, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Alexandre Andrade wrote:
> > Hello All,
> >
> > Pessoal tenho aqui um FreeBSD 6.0 e o Squid 2.5-Stable13 e preciso
> > autenticar os usuários em uma base LDAP que eu tenho aqui ( É uma
> > base do VPOPMAIL ).
> >
> > Só que quando eu vou tentar logar na base do LDAP com o seguinte
> > comando:
> >
> > $ /usr/local/libexec/squid_ldap_auth -R -D
> > "cn=Manager,dc=ostest,dc=com,dc=br" -w "secret" -b
> > "ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br" -f "uid=%s"
> > -h localhost -d -v3 joao teste
> >
> > Acontece o erro abaixo:
> >
> > user filter 'uid=sergio', searchbase
> > 'ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br' attempting to
> >  authenticate user
> > 'uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br'
> > ERR Success
> >
> > Alguém já viu isso  ?
> >
> > Valeu
> >
> O meu problema é quase parecido, ele autentica tudo corretamente, mas
> não abre a janela no I.E. pedindo o login e senha do cara, alguma dica?
>
> []'s
>
> - --
> Atenciosamente,
> Márcio Luciano Donada
> T.I. Aurora Alimentos - Chapecó(SC)
> Cooperativa Central Oeste Catarinense
> Telefones (49)33213161 ou (49)33213182
> mdonada at auroraalimentos dot com dot br
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.4.3 (FreeBSD)
>
> iD8DBQFEPplIyJq2hZEymxcRAg7WAKDOKBZY+9LME+cvJmASRtAPJG/p5QCePT0J
> IVWDzHiQG7nUylnAXy7LK64=
> =TTA0
> -END PGP SIGNATURE-
>
> ___
> freebsd mailing list
> freebsd@fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br


Re: [FUG-BR] Squid + squid_ldap_auth

2006-04-13 Por tôpico Márcio Luciano Donada
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Alexandre Andrade wrote:
> Hello All,
>
> Pessoal tenho aqui um FreeBSD 6.0 e o Squid 2.5-Stable13 e preciso
> autenticar os usuários em uma base LDAP que eu tenho aqui ( É uma
> base do VPOPMAIL ).
>
> Só que quando eu vou tentar logar na base do LDAP com o seguinte
> comando:
>
> $ /usr/local/libexec/squid_ldap_auth -R -D
> "cn=Manager,dc=ostest,dc=com,dc=br" -w "secret" -b
> "ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br" -f "uid=%s"
> -h localhost -d -v3 joao teste
>
> Acontece o erro abaixo:
>
> user filter 'uid=sergio', searchbase
> 'ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br' attempting to
>  authenticate user
> 'uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br'
> ERR Success
>
> Alguém já viu isso  ?
>
> Valeu
>
O meu problema é quase parecido, ele autentica tudo corretamente, mas
não abre a janela no I.E. pedindo o login e senha do cara, alguma dica?

[]'s

- --
Atenciosamente,
Márcio Luciano Donada
T.I. Aurora Alimentos - Chapecó(SC)
Cooperativa Central Oeste Catarinense
Telefones (49)33213161 ou (49)33213182
mdonada at auroraalimentos dot com dot br
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.3 (FreeBSD)

iD8DBQFEPplIyJq2hZEymxcRAg7WAKDOKBZY+9LME+cvJmASRtAPJG/p5QCePT0J
IVWDzHiQG7nUylnAXy7LK64=
=TTA0
-END PGP SIGNATURE-

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br


[FUG-BR] Squid + squid_ldap_auth

2006-04-13 Por tôpico Alexandre Andrade
Hello All,

Pessoal tenho aqui um FreeBSD 6.0 e o Squid 2.5-Stable13 e preciso
autenticar os usuários em uma base LDAP que eu tenho aqui ( É uma base
do VPOPMAIL ).

Só que quando eu vou tentar logar na base do LDAP com o seguinte comando:

$ /usr/local/libexec/squid_ldap_auth -R -D
"cn=Manager,dc=ostest,dc=com,dc=br" -w "secret" -b
"ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br" -f "uid=%s" -h
localhost -d -v3
joao teste

Acontece o erro abaixo:

user filter 'uid=sergio', searchbase
'ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br' attempting to
authenticate user
'uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br'
ERR Success

Alguém já viu isso  ?

Valeu

--

Alexandre Andrade
São Paulo - SP
Linux User: 337239
BSD User: BSD051253
[EMAIL PROTECTED]

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br