[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ajuda na configuração do squid + LDAP

Olá,

De acordo com a documentação o squid não suporta mais que uma base de usuários, mas é possível fazer a consulta por exemplo utilizando vários tipos diferentes de autenticação, na respectiva ordem: negotiate, ntlm, digest, basic

Para surprir a necessidade de multiplas bases de usuário você pode utilizar o pam para autenticação do tipo basic, este suporta multiplas bases de usuário.

Mas para o seu caso o mais simples seria configurar a base LDAP da seguinte forma:

dc=local,dc=com,dc=br
|
|-ou=Users
|
|-ou=Groups

Autenticar em: ou=Users,dc=local,dc=com,dc=br

E fazer acls de acordo com o grupo, ex:

acl producao external LDAP_group producao
acl producao external LDAP_group administrativo

Ai seria apenas aplicar as restrições em cima de cada acl

--- Em ter, 29/6/10, Leandro Moreira <leandro@leandromoreira.eti.br> escreveu:

De: Leandro Moreira <leandro@leandromoreira.eti.br>
Assunto: Ajuda na configuração do squid + LDAP
Para: "d-u-p" <debian-user-portuguese@lists.debian.org>
Data: Terça-feira, 29 de Junho de 2010, 11:48

Prezados,
Estou configurando squid com ldap, o ldap esta configurado e funcionando, criei nele a seguinte arvore:

local.com.br
 unidades
    produção
       liberado
       proibido
       restrito

Meu problema e na hora de autenicar no squid, pois quando configuro a flag de autenticação dessa forma:

auth_param basic program /usr/lib/squid3/squid_ldap_auth -b dc=Liberados,ou=producao,ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11 

Meus usuários autenticam sem problema algum, so que como terei outras unidades, entendo que nao possa ficar dessa forma, por exemplo, preciso adicionar a unidade administrativo, que ficaria entao dessa forma:

dc=local,dc=com,dc=br
  ou=unidades
    ou=produção
       dc=liberado
       dc=proibido
       dc=restrito
    ou=administrativo
       dc=liberado
       dc=proibido
       dc=restrito

Alterei a configuração de autenticação para:

auth_param basic program /usr/lib/squid3/squid_ldap_auth -b ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11 

Ao entrar com login se senha ele fica retornando com a caixa de autenticação e no log do squid (cache.log) da a seguinte mensagem:

squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'

Alguem faz ideia de como faço para configurar a autenticação de forma q ele pegue toda as unidades e seu conteudo.

Att.

--
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

 
Reply to: