[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Squid nao le os grupos do LDAP

Catulo,

Testei a linha que me enviou, eno console ela funcinou no squid.conf continua sem buscar os usuários, mas deguei o log do squid:
2010/07/01 17:48:46.127| aclMatchExternal: acl="ldap_group"
2010/07/01 17:48:46.127| aclMatchExternal: ldap_group = 0
2010/07/01 17:48:46.127| aclMatchExternal: acl="ldap_group"
2010/07/01 17:48:46.127| aclMatchExternal: ldap_group("lmoreira Bloqueado") = lookup needed
2010/07/01 17:48:46.127| externalAclLookup: lookup in 'ldap_group' for 'lmoreira Bloqueado'
2010/07/01 17:48:46.127| externalAclLookup: looking up for 'lmoreira Bloqueado' in 'ldap_group'.
2010/07/01 17:48:46.127| helperDispatch: Request sent to ldap_group #2, 19 bytes
2010/07/01 17:48:46.127| externalAclLookup: will wait for the result of 'lmoreira Bloqueado' in 'ldap_group' (ch=0xbf74c8).

2010/07/01 17:48:46.127| aclMatchExternal: ldap_group("lmoreira Bloqueado") = lookup needed
2010/07/01 17:48:46.127| aclMatchExternal: "lmoreira Bloqueado": entry=@0, age=0
2010/07/01 17:48:46.127| aclMatchExternal: "lmoreira Bloqueado": queueing a call.
2010/07/01 17:48:46.127| aclMatchExternal: "lmoreira Bloqueado": return -1.
2010/07/01 17:48:46.127| externalAclLookup: lookup in 'ldap_group' for 'lmoreira Bloqueado'
2010/07/01 17:48:46.127| externalAclLookup: looking up for 'lmoreira Bloqueado' in 'ldap_group'.
2010/07/01 17:48:46.127| helperSubmit: lmoreira Bloqueado
2010/07/01 17:48:46.127| externalAclLookup: will wait for the result of 'lmoreira Bloqueado' in 'ldap_group' (ch=0xbf74c8).
group filter '(&(cn=Bloqueado)(member=uid=lmoreira,ou=Usuarios,dc=local=br))', searchbase 'dc=local,dc=b
r'
2010/07/01 17:48:46.133| external_acl_cache_add: Adding 'lmoreira Bloqueado' = 0

Ele consegue enxergar a qual grupo o usuáruo, mas nao aplica a regra no caso bloquear todo acesso a internet do usuário.

Att.

Leandro Moreira

Em 1 de julho de 2010 16:57, Catulo Hansen <catulok@gmail.com> escreveu:
Cara,
Tenta isso:

external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R
-b "dc=local,dc=com,dc=br" -f
"(&(cn=%g)(member=uid=%v,ou=Usuarios,dc=local,dc=com,dc=br))" -d -v3
-h 10.0.50.11

Em 1 de julho de 2010 16:25, Leandro Moreira
<leandro@leandromoreira.eti.br> escreveu:
> Caros,
> Consegui fazer o squid autenticar por usuários, conforme me foi sugerido
> aqui na lista, criei a seguinte estrutura:
>
> dc=local
>   ou=Grupos
>      ou=Restrito
>      ou=Liberado
>      ou=Bloueado
>   ou=Usuarios
>        uid=lmoreira
>   ou=Computadores
>
> Conforme a necessidade aloco o usuário de acordo com o grupo (Liberado,
> bloqueado, Restrito), fiz as seguintes configurações no squid:
>
> external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_
> group -d -b "ou=Grupos,dc=local,dc=com,dc=br" -B
> "ou=Usuarios,dc=local,dc=com,dc=br" -f "(&(memberUid=%u)(cn=%g))" -h
> 10.0.50.11
>
> acl liberado external ldap_group Liberado
> acl bloqueado external ldap_group Bloqueado
> acl restrito external ldap_group Restrito
>
> http_access allow liberado
> http_access deny bloqueado !update
> http_access deny restrito !sites_permitidos
>
> So que nao consigo fazer a aunteticação funcionar de acordo com o grupo do
> meu usuário, alguem ja realizou essa configuração, ja pesquizei em varios
> sites fiz varios testes e nada deu certo, ele fica sempre no grupo liberado.
>
> Att.
>
> --
> Leandro Moreira
> Network Administrator
> LPIC1 - Linux Professional Institute Certified
> e-mail/msn: leandro@leandromoreira.eti.br
> Tel.: + 55(32) 9906-5713
>



--
-
Atencionamente,

Catulo Kruuse Hansen
LPIC-2



--
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713
Reply to: