[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ajuda na configuração do squid + LDAP

Roberval,
Espero que tenha entendido corretamente suuas duvidas:
1)  A troca e contante, por isso uso perfil movel.
2) A principio esse controle ao qual voce se refere faço no servidor dhcp, cadsatrando as maquinnas da rede e fazendo com que somente os hosts cadastrados recebam ip
3) Não uso thunderCache

Att.

Leandro Moreira.

Em 29 de junho de 2010 12:13, roberval.sena@gmail.com <roberval.sena@gmail.com> escreveu:
ola leandro,

fugindo um pouco do assunto eu queria fazer umas perguntas, sobre sua estrutura... posso? pretendo melhorar minha estrutura...  aprendendo com os amigos!

1) Por exemplo, existem usuários que trocam de máquina?  tipo usam seus logins  hora  em uma estação hora em outra?

2) é possível controlar os acessos dos clientes pelo gateway? digo com um iptables, descartando o squid? como se o squid fosso somente para cache mesmo?

3) você usa Thunder Cache no seu squid?

[]s Sena






Leandro Moreira wrote:
Prezados,
Estou configurando squid com ldap, o ldap esta configurado e funcionando, criei nele a seguinte arvore:

local.com.br <http://local.com.br>

 unidades
   produção
      liberado
      proibido
      restrito

Meu problema e na hora de autenicar no squid, pois quando configuro a flag de autenticação dessa forma:

auth_param basic program /usr/lib/squid3/squid_ldap_auth -b dc=Liberados,ou=producao,ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11
Meus usuários autenticam sem problema algum, so que como terei outras unidades, entendo que nao possa ficar dessa forma, por exemplo, preciso adicionar a unidade administrativo, que ficaria entao dessa forma:

dc=local,dc=com,dc=br
 ou=unidades
   ou=produção
      dc=liberado
      dc=proibido
      dc=restrito
   ou=administrativo
      dc=liberado
      dc=proibido
      dc=restrito

Alterei a configuração de autenticação para:

auth_param basic program /usr/lib/squid3/squid_ldap_auth -b ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11
Ao entrar com login se senha ele fica retornando com a caixa de autenticação e no log do squid (cache.log) da a seguinte mensagem:

squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'

Alguem faz ideia de como faço para configurar a autenticação de forma q ele pegue toda as unidades e seu conteudo.

Att.

--
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: leandro@leandromoreira.eti.br <mailto:leandro@leandromoreira.eti.br>

Tel.: + 55(32) 9906-5713


--
Roberval Sena
www.TecnoCubo.com.br
msn sena@centralpc.com.br





--
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713
Reply to: