[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: asociar usuarios samba3-ldap con otros grupos



Luis Damián Martín Blanco escribió:
Hola lista:

tengo montado un servidor samba-ldap que corre de lo más bien como controlador de dominio, ahora quise montar la autenticación del squid automática y me serví de una guia que encontré en internet contra un AD de windows 2003 pero via ldap, (en ella decía que podría funcionar con cualquier LDAP) pero tengo que asociar los usuarios samba de algún modo con los grupos de navegación y ellos ya pertenecen a los grupos samba..

¿hay algun modo de hacer esto?
todo corre sobre debian etch 4.0

segmentos importantes del squid.conf
# --
authenticate_ttl 30 minutes
authenticate_ip_ttl 0 seconds
auth_param basic children 5
auth_param basic realm Servidor Proxy Municipal CICom RIMED Palma Soriano
auth_param basic credentialsttl 5 minutes
auth_param basic casesensitive on
authenticate_cache_garbage_interval 1 hour
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=plms,dc=scu,dc=rimed,dc=cu" -D "cn=usuarioldap,ou=Internet,dc=babilonics,dc=com" -w "xxxxxxxx" -f sAMAccountName=%s -h 192.168.0.5 external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=plms,dc=scu,dc=rimed,dc=cu" -D "cn=usuarioldap,ou=Internet,dc=plms,dc=scu,dc=rimed,dc=cu" -w "xxxxxxx" -f "(&(objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=Internet,dc=plms,dc=scu,dc=rimed,dc=cu))" -h 192.168.0.5

acl ldap_internet external ldap_group internet
acl ldap_nacional external ldap_group nacional
acl ldap_rimed external ldap_group rimed




Con smbldap-tools

smbldap-groupmod -m usuario grupo

Saludos

--
Federico Sayd
Técnico Universitario en Redes y Telecomunicaciones
CICUNC - Universidad Nacional de Cuyo
http://federicosayd.wordpress.com



Reply to: