leo_jfa escreveu:
Caros, Configurei um servidor LDAP integrei a ele um servidor samba e um proxy (squid), ao criar um usuário dentro do momínio nao consigo fazê-lo autenticar no proxy, mas se criu apenas um usuário no LDAP ele loga no proxy mas nao loga na samba. As configurações que uso no squid.conf sao as seguintes: auth_param basic program /usr/lib/squid/ldap_auth -R -b ou=usuarios,dc=pjf,dc=mg,dc=gov,dc=br 192.168.77.2 auth_param basic children 5 auth_param basic realm Atenção: Você esta tentando acessar um serviço restrito, digite seu Login e Senha!!! auth_param basic credentialsttl 2 hours auth_param basic casesensitive off Alguem pode me dar uma ideia do que fazer? Att. Leandro
LeandroEu pessoalmente utilizo o openldap para autenticar o squid sem problema nenhum.
Usando o comando:/usr/lib/squid/ldap_auth -b "ou=Users,dc=minharede,dc=lan" -h nomedoservidor -v 3 (para mim por exemplo sem dizer que a versão do protocolo é 3 ele não funciona) Os helpers podem inclusive serem testados diretamente na linha de comando, sendo que aí eles esperam você digitar "usuario<espaço>senha<enter>" e retornam OK ou ERR. Se você colocar -d como opção o helper indica onde ele está tentando fazer o bind também.
Não sei se há alguma outra opção mais útil para fazer debug no helper.Quanto a ele funcionar somente quando você cria um usuário manualmente não faz muito sentido. Como você está criando os usuários para a autenticação com o samba? Em ambas as situações os usuário estão sendo criados no mesmo lugar (dentro do ou=usuarios)? Eu sempre uso os scripts da idealx para isso (pacote smbldap-tools), eles criam as contas com os atributos posix e do samba (obviamente sem os atributos do samba o usuário não consegue autenticar pelo samba). Já tive alguns problemas parecidos com hashes após migrações, onde a autenticação funcionava com um serviço e não com outro.
Edmundo Valle Neto