Catulo, Testei a linha que me enviou, eno console ela funcinou no squid.conf continua sem buscar os usuários, mas deguei o log do squid: 2010/07/01 17:48:46.127| aclMatchExternal: acl="ldap_group" 2010/07/01 17:48:46.127| aclMatchExternal: ldap_group = 0 2010/07/01 17:48:46.127| aclMatchExternal: acl="ldap_group" 2010/07/01 17:48:46.127| aclMatchExternal: ldap_group("lmoreira Bloqueado") = lookup needed 2010/07/01 17:48:46.127| externalAclLookup: lookup in 'ldap_group' for 'lmoreira Bloqueado' 2010/07/01 17:48:46.127| externalAclLookup: looking up for 'lmoreira Bloqueado' in 'ldap_group'. 2010/07/01 17:48:46.127| helperDispatch: Request sent to ldap_group #2, 19 bytes 2010/07/01 17:48:46.127| externalAclLookup: will wait for the result of 'lmoreira Bloqueado' in 'ldap_group' (ch=0xbf74c8).
2010/07/01 17:48:46.127| aclMatchExternal: ldap_group("lmoreira Bloqueado") = lookup needed 2010/07/01 17:48:46.127| aclMatchExternal: "lmoreira Bloqueado": ent...@0, age=0 2010/07/01 17:48:46.127| aclMatchExternal: "lmoreira Bloqueado": queueing a call. 2010/07/01 17:48:46.127| aclMatchExternal: "lmoreira Bloqueado": return -1. 2010/07/01 17:48:46.127| externalAclLookup: lookup in 'ldap_group' for 'lmoreira Bloqueado' 2010/07/01 17:48:46.127| externalAclLookup: looking up for 'lmoreira Bloqueado' in 'ldap_group'. 2010/07/01 17:48:46.127| helperSubmit: lmoreira Bloqueado 2010/07/01 17:48:46.127| externalAclLookup: will wait for the result of 'lmoreira Bloqueado' in 'ldap_group' (ch=0xbf74c8). group filter '(&(cn=Bloqueado)(member=uid=lmoreira,ou=Usuarios,dc=local=br))', searchbase 'dc=local,dc=b r' 2010/07/01 17:48:46.133| external_acl_cache_add: Adding 'lmoreira Bloqueado' = 0 Ele consegue enxergar a qual grupo o usuáruo, mas nao aplica a regra no caso bloquear todo acesso a internet do usuário. Att. Leandro Moreira Em 1 de julho de 2010 16:57, Catulo Hansen <catu...@gmail.com> escreveu: > Cara, > Tenta isso: > > external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R > -b "dc=local,dc=com,dc=br" -f > "(&(cn=%g)(member=uid=%v,ou=Usuarios,dc=local,dc=com,dc=br))" -d -v3 > -h 10.0.50.11 > > Em 1 de julho de 2010 16:25, Leandro Moreira > <lean...@leandromoreira.eti.br> escreveu: > > Caros, > > Consegui fazer o squid autenticar por usuários, conforme me foi sugerido > > aqui na lista, criei a seguinte estrutura: > > > > dc=local > > ou=Grupos > > ou=Restrito > > ou=Liberado > > ou=Bloueado > > ou=Usuarios > > uid=lmoreira > > ou=Computadores > > > > Conforme a necessidade aloco o usuário de acordo com o grupo (Liberado, > > bloqueado, Restrito), fiz as seguintes configurações no squid: > > > > external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_ > > group -d -b "ou=Grupos,dc=local,dc=com,dc=br" -B > > "ou=Usuarios,dc=local,dc=com,dc=br" -f "(&(memberUid=%u)(cn=%g))" -h > > 10.0.50.11 > > > > acl liberado external ldap_group Liberado > > acl bloqueado external ldap_group Bloqueado > > acl restrito external ldap_group Restrito > > > > http_access allow liberado > > http_access deny bloqueado !update > > http_access deny restrito !sites_permitidos > > > > So que nao consigo fazer a aunteticação funcionar de acordo com o grupo > do > > meu usuário, alguem ja realizou essa configuração, ja pesquizei em varios > > sites fiz varios testes e nada deu certo, ele fica sempre no grupo > liberado. > > > > Att. > > > > -- > > Leandro Moreira > > Network Administrator > > LPIC1 - Linux Professional Institute Certified > > e-mail/msn: lean...@leandromoreira.eti.br > > Tel.: + 55(32) 9906-5713 > > > > > > -- > - > Atencionamente, > > Catulo Kruuse Hansen > LPIC-2 > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713