ldap_auth e Active Directory - SOLUÇÃO QUASE COMPLETA :)
Senhores,
Como sou um pouco teimoso, não me contentei em fazer utilizando
somente o smb_auth :) Bem, eu consegui fazer o ldap_auth funcionar
parcialmente. Aqui está o step-by-step do que eu consegui até agora e o
que ainda falta:
Criei um usuário chamado "Proxy User" no meu Active Directory.
Aí no meu servidor, entrei com a seguinte linha de comando:
/usr/lib/squid# ldap_auth -u cn -p -R -b dc=infosoftware,dc=com,dc=br -D
cn="Proxy User",cn=Users,dc=infosoftware,dc=com,dc=br -w [senha do
usuário Proxy User no AD] -f sAMAccountName=%s 192.168.0.1
Qual não foi a minha surpresa ao entrar com um usuário e senha do
meu AD, ele retornou OK! :D
Bem, até aqui ótimo. O problema foi que eu coloquei esta string no
/etc/squid.conf e restartei o squid. Restartei o meu browser (IE) mas não
consegui me autenticar.
Alguém sabe como configurar o squid.conf para que isto finalmente
funcione?
Desde já agradeço a todos.
[]'s
==============================
Carlos Emir Mantovani Macedo
Net Admin
(19) 3256-4131
Infosoftware Consulting
www.infosoftware.com.br
==============================
________________________________________________________________________________________________
Esta mensagem pode conter informação confidencial e/ou privilegiada. Se
você não for o destinatário ou a pessoa autorizada a receber esta
mensagem, não pode usar, copiar ou divulgar as informações nela contidas
ou tomar qualquer ação baseada nessas informações. Se você recebeu esta
mensagem por engano, por favor avise imediatamente o remetente,
respondendo o e-mail e em seguida apague-o. Agradecemos sua cooperação.
This message may contain confidential and/or privileged information. If
you are not the addressee or authorized to receive this for the addressee,
you must not use, copy, disclose or take any action based on this message
or any information herein. If you have received this message in error,
please advise the sender immediately by reply e-mail and delete this
message. Thank you for your cooperation.
Reply to: