Re: squid nao autentica no samba +ldap (encaminhando solução para análise da lista)

To: debian-user-portuguese@lists.debian.org
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: squid nao autentica no samba +ldap (encaminhando solução para análise da lista)
From: Edmundo Valle Neto <edmundo.valle@terra.com.br>
Date: Tue, 12 Dec 2006 23:47:26 -0200
Message-id: <[🔎] 457F5BAE.7040000@terra.com.br>
In-reply-to: <[🔎] JA6CKF$9534AE896EB4FFA91B0808FB893AE1BC@terra.com.br>
References: <[🔎] JA6CKF$9534AE896EB4FFA91B0808FB893AE1BC@terra.com.br>

leo_jfa escreveu:

Caros,
A poucos dias atraz postei na lista minha dificuldade em fazer a integração do squid com o samba + LDAP, meu
servidor samba ja autentica no  LDAP na boa. Recebi várias sugestoões de como resolver o problema, todas sem
sucesso. Hoje consegui resolver o problema, estou colocando a para análise na lista, pois gostaria de saber a
opiniao dos amigos se essa solução é correta ( nao porque funciona) mas do ponto de vista de implementação

testei várias opções:
auth_param basic program /usr/lib/squid/ldap_auth -b dc=my,dc=domain,dc=com,dc=br 10.0.12.26
auth_param basic program /usr/sbin/squid_ldap_auth -R -D "cn=Manager,dc=fozdoiguacu,dc=pr,dc=gov,dc=br" -w
"senha" -b "ou=People,dc=fozdoiguacu,dc=pr,dc=gov,dc=br" -h 172.27.1.3 -v3 zeus.fozdoiguacu.pr.gov.br
auth_param basic program /usr/lib/squid/ldap_auth -b ou=users,dc=seudominio,dc=com,dc=br ip_do_servidor_slapd
auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R -b
"ou=Usuarios,ou=People,dc=linuxajuda,dc=org" -f "uid=%s" -s one -h 10.0.0.10

Nenhuma das soluções acima funcionou, apernas quando coloquei conforme abaixo a opção: sambaDomainName=DOMINIO
auth_param basic program /usr/lib/squid/ldap_auth -b sambaDomainName=DOMINIO,dc=my,dc=domain,dc=com,dc=br
192.168.77.2

Pode existir alguma implicação caso eu mantenha a autencicação do squid dessa forma?

Att.

Leandro


Leandro.

Não vejo nem lógica em isso ter funcionado, essa ramificação nem tem nónenhum, muito menos contas de usuários.Aparece uma janelinha no browser pedindo nome e senha, e ela liberausuários que existem e digitaram a senha correta, e nega o acesso após aterceira tentativa com erro?

sambaDomainName=DOMINIO,dc=my,dc=domain,dc=com,dc=br é um objeto queserve para identificar o domínio do samba e os últimos ids utilizados emcontas. A autenticação é feita pelo helper com um bind na base usandouid=nomedousuario,(conteudo da opcao -b).Não entendi porque todos os exemplos que você deu apontam para DNsdiferentes, hosts diferentes, caminhos que não contém o helper deautenticação e inclusive um com o nome do helper errado.

Na opção -b deve constar o DN da unidade organizacional representando ascontas de usuário do SEU SERVIDOR, que vai ser usada como base deprocura para as contas, no meu é ou=users,dc=minharede,dc=lan.


Atenciosamente.

Edmundo Valle Neto

Reply to:

References:
- squid nao autentica no samba +ldap (encaminhando solução para análise da lista)
  - From: "leo_jfa" <leo_jfa@terra.com.br>

Prev by Date: Re: [OT] Preview mp3
Next by Date: atualizando antivirus
Previous by thread: squid nao autentica no samba +ldap (encaminhando solução para análise da lista)
Next by thread: GOSA x LDAP
Index(es):
- Date
- Thread