Re: SQUID com LDAP
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 05/04/2007 05:33 PM, Marcos "Japa" Umino wrote:
> On 5/4/07, Gustavo Carvalho <gustavo.grupos@gmail.com> wrote:
>> alguem sabe onde consigo um tutorial maneiro de LDAP com SQUID.
>> To tentando aqui mas to tomando uma coça.
>
> Sugiro integrar Squid com PAM e PAM com LDAP.
>
> Já tive problemas de incompatibilidade entre LDAP e a biblioteca de
> acesso LDAP do Squid, se você usa PAM acredito diminuir o risco de
> incompatibilidade.
Hmmm... o auth_program é um comando externo. Embora
a autenticação com PAM não tenha nada de errado, não me
lembro de problemas de compatibilidade com a "biblioteca"
de acesso LDAP do Squid.
A bem da verdade, sempre utilizei um programa externo
para fazer a autenticação (inclusive é o que consta da
documentação), esse programa em determinado momento usava a
versão 2 para fazer o bind, ao definir claramente a opção para
usar a versão 3 o autenticador continuou a funcionar sem
problemas.
O programa fornecido para fazer o squid_auth pode ser
trocado a qualquer momento, desde que ele respeito o formato
do protocolo usado pelo SQUID para validar usuários/grupos.
Então, em ambientes onde não se tem interesse que a
PAM esteja integrada com o LDAP, é possível utilizar somente
o SQUID integrado.
> Marcos
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGPQ/aCjAO0JDlykYRAhobAJ0deTfysQ1HKJkqDyjlfYkg83OmEgCgjBvJ
KaNawm3imJMXGAjcRPPRGN8=
=a+Ey
-----END PGP SIGNATURE-----
Reply to: