[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

ldap_auth e Active Directory - SOLUÇÃO COMPLETA



        Senhores,

        Consegui fazer o ldap_auth autenticar usuário no Active Directory. 
Aqui está o step-by-step de como fazer:

        1- Criei um usuário chamado "Proxy User" no meu Active Directory;

        2- Criei um script chamado info_ldap_auth em /usr/lib/squid com o 
seguinte conteúdo:

#!/bin/bash
/usr/lib/squid/ldap_auth -R -b dc=dominio,dc=com,dc=br -D cn="Proxy 
User",cn=Users,dc=dominio,dc=com,dc=br -w [password] -f sAMAccountName=%s [ip do servidor]

        Onde:

        [password] - senha do usuário Proxy User no AD sem colchetes
        [ip do servidor ldap] - sem colchetes

        3- chmod a+x /usr/lib/squid/info_ldap_auth ;

        4- Squid.conf:

authenticate_program /usr/lib/squid/info_ldap_auth

acl password proxy_auth REQUIRED

        5- Depois de feitas as alterações, reiniciar o Squid.

        Para testar se está funcionando corretamente sugiro deixar um 
console aberto executando o comando:

# tail -f /var/log/squid/access.log

        Quaiquer dúvidas estou à disposição.
 
        []'s

==============================
Carlos Emir Mantovani Macedo
Net Admin
(19) 3256-4131
Infosoftware Consulting
www.infosoftware.com.br
==============================

_____________________________________________________________________________
Esta mensagem pode conter informação confidencial e/ou privilegiada. Se 
você não for o destinatário ou a pessoa autorizada a receber esta 
mensagem, não pode usar, copiar ou divulgar as informações nela contidas 
ou tomar qualquer ação baseada nessas informações. Se você recebeu esta 
mensagem por engano, por favor avise imediatamente o remetente, 
respondendo o e-mail e em seguida apague-o. Agradecemos sua cooperação.

This message may contain confidential and/or privileged information. If 
you are not the addressee or authorized to receive this for the addressee, 

you must not use, copy, disclose or take any action based on this message 
or any information herein. If you have received this message in error, 
please advise the sender immediately by reply e-mail and delete this 
message. Thank you for your cooperation.



Reply to: