Re: Squid nao le os grupos do LDAP
Cara,
Tenta isso:
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R
-b "dc=local,dc=com,dc=br" -f
"(&(cn=%g)(member=uid=%v,ou=Usuarios,dc=local,dc=com,dc=br))" -d -v3
-h 10.0.50.11
Em 1 de julho de 2010 16:25, Leandro Moreira
<leandro@leandromoreira.eti.br> escreveu:
> Caros,
> Consegui fazer o squid autenticar por usuários, conforme me foi sugerido
> aqui na lista, criei a seguinte estrutura:
>
> dc=local
> ou=Grupos
> ou=Restrito
> ou=Liberado
> ou=Bloueado
> ou=Usuarios
> uid=lmoreira
> ou=Computadores
>
> Conforme a necessidade aloco o usuário de acordo com o grupo (Liberado,
> bloqueado, Restrito), fiz as seguintes configurações no squid:
>
> external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_
> group -d -b "ou=Grupos,dc=local,dc=com,dc=br" -B
> "ou=Usuarios,dc=local,dc=com,dc=br" -f "(&(memberUid=%u)(cn=%g))" -h
> 10.0.50.11
>
> acl liberado external ldap_group Liberado
> acl bloqueado external ldap_group Bloqueado
> acl restrito external ldap_group Restrito
>
> http_access allow liberado
> http_access deny bloqueado !update
> http_access deny restrito !sites_permitidos
>
> So que nao consigo fazer a aunteticação funcionar de acordo com o grupo do
> meu usuário, alguem ja realizou essa configuração, ja pesquizei em varios
> sites fiz varios testes e nada deu certo, ele fica sempre no grupo liberado.
>
> Att.
>
> --
> Leandro Moreira
> Network Administrator
> LPIC1 - Linux Professional Institute Certified
> e-mail/msn: leandro@leandromoreira.eti.br
> Tel.: + 55(32) 9906-5713
>
--
-
Atencionamente,
Catulo Kruuse Hansen
LPIC-2
Reply to: