Olá, De acordo com a documentação o squid não suporta mais que uma base de usuários, mas é possível fazer a consulta por exemplo utilizando vários tipos diferentes de autenticação, na respectiva ordem: negotiate, ntlm, digest, basic
Para surprir a necessidade de multiplas bases de usuário você pode utilizar o pam para autenticação do tipo basic, este suporta multiplas bases de usuário. Mas para o seu caso o mais simples seria configurar a base LDAP da seguinte forma: dc=local,dc=com,dc=br | |-ou=Users | |-ou=Groups Autenticar em: ou=Users,dc=local,dc=com,dc=br E fazer acls de acordo com o grupo, ex: acl producao external LDAP_group producao acl producao external LDAP_group administrativo Ai seria apenas aplicar as restrições em cima de cada acl --- Em ter, 29/6/10, Leandro Moreira <[email protected]> escreveu: De: Leandro Moreira <[email protected]> Assunto: Ajuda na configuração do squid + LDAP Para: "d-u-p" <[email protected]> Data: Terça-feira, 29 de Junho de 2010, 11:48 Prezados, Estou configurando squid com ldap, o ldap esta configurado e funcionando, criei nele a seguinte arvore: local.com.br unidades produção liberado proibido restrito Meu problema e na hora de autenicar no squid, pois quando configuro a flag de autenticação dessa forma: auth_param basic program /usr/lib/squid3/squid_ldap_auth -b dc=Liberados,ou=producao,ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11 Meus usuários autenticam sem problema algum, so que como terei outras unidades, entendo que nao possa ficar dessa forma, por exemplo, preciso adicionar a unidade administrativo, que ficaria entao dessa forma: dc=local,dc=com,dc=br ou=unidades ou=produção dc=liberado dc=proibido dc=restrito ou=administrativo dc=liberado dc=proibido dc=restrito Alterei a configuração de autenticação para: auth_param basic program /usr/lib/squid3/squid_ldap_auth -b ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11 Ao entrar com login se senha ele fica retornando com a caixa de autenticação e no log do squid (cache.log) da a seguinte mensagem: squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials' squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials' squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials' Alguem faz ideia de como faço para configurar a autenticação de forma q ele pegue toda as unidades e seu conteudo. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: [email protected] Tel.: + 55(32) 9906-5713
