Firs try to perform ldap search using some utilities for your ldap
server (it doesn't seem to be Windows AD).
Gilles ROUTIER wrote:
Hy,
I'm trying to test the squid_ldap_group acl and i have a problem :
(When i test with squid_ldap_auth it's Ok)
I have a group : cn=groupe-autorise, ou=groups, ou=cramif,
dc=cramif.cnamts, dc=fr
and in this group i have a user :
uid=dbabouloul,ou=users,ou=cramif,dc=cramif.cnamts,dc=fr
When i want to test the ACL, i have always the same message ERR
[root]# /usr/lib/squid/squid_ldap_group -b
"ou=cramif,dc=cramif.cnamts,dc=fr" -f
"(&(cn=%a)(member=uid=%v,*)(objectclass=groupOfNames))" -h
55.171.210.72 -p 389 -D "cn=user,dc=cramif.cnamts,dc=fr" -w password
dbabouloul groupe-autorise
ERR
Can you help me ?
Thanks You
LDIF File for the group :
dn: cn=groupe-autorise, ou=groups, ou=cramif, dc=cramif.cnamts, dc=fr
cn: groupe-autorise
objectclass: top
objectclass: groupOfNames
description: Utilisateurs autorisés pour accès Internet
member: uid=dbabouloul,ou=users,ou=cramif,dc=cramif.cnamts,dc=fr
"Le contenu de ce courriel et ses éventuelles pièces jointes sont
confidentiels. Ils s’adressent exclusivement à la personne destinataire.
Si cet envoi ne vous est pas destiné, ou si vous l’avez reçu par
erreur,et afin de ne pas violer le secret des correspondances, vous ne
devez pas le transmettre à d’autres personnes ni le reproduire. Merci
de le renvoyer à l’émetteur et de le détruire.
Attention : L’Organisme de l'émetteur du message ne pourra être tenu
responsable de l’altération du présent courriel. Il appartient au
destinataire de vérifier que les messages et pièces jointes reçus ne
contiennent pas de virus.
Les opinions contenues dans ce courriel et ses éventuelles pièces
jointes sont celles de l’émetteur. Elles ne reflètent pas la position
de l’Organisme sauf s’il en est disposé autrement dans le présent
courriel."
