Catulo,
Testei a linha que me enviou, eno console ela funcinou no squid.conf
continua sem buscar os usuários, mas deguei o log do squid:
2010/07/01 17:48:46.127| aclMatchExternal: acl="ldap_group"
2010/07/01 17:48:46.127| aclMatchExternal: ldap_group = 0
2010/07/01 17:48:46.127| aclMatchExternal: acl="ldap_group"
2010/07/01 17:48:46.127| aclMatchExternal: ldap_group("lmoreira Bloqueado")
= lookup needed
2010/07/01 17:48:46.127| externalAclLookup: lookup in 'ldap_group' for
'lmoreira Bloqueado'
2010/07/01 17:48:46.127| externalAclLookup: looking up for 'lmoreira
Bloqueado' in 'ldap_group'.
2010/07/01 17:48:46.127| helperDispatch: Request sent to ldap_group #2, 19
bytes
2010/07/01 17:48:46.127| externalAclLookup: will wait for the result of
'lmoreira Bloqueado' in 'ldap_group' (ch=0xbf74c8).
2010/07/01 17:48:46.127| aclMatchExternal: ldap_group("lmoreira Bloqueado")
= lookup needed
2010/07/01 17:48:46.127| aclMatchExternal: "lmoreira Bloqueado": ent...@0,
age=0
2010/07/01 17:48:46.127| aclMatchExternal: "lmoreira Bloqueado": queueing a
call.
2010/07/01 17:48:46.127| aclMatchExternal: "lmoreira Bloqueado": return -1.
2010/07/01 17:48:46.127| externalAclLookup: lookup in 'ldap_group' for
'lmoreira Bloqueado'
2010/07/01 17:48:46.127| externalAclLookup: looking up for 'lmoreira
Bloqueado' in 'ldap_group'.
2010/07/01 17:48:46.127| helperSubmit: lmoreira Bloqueado
2010/07/01 17:48:46.127| externalAclLookup: will wait for the result of
'lmoreira Bloqueado' in 'ldap_group' (ch=0xbf74c8).
group filter
'(&(cn=Bloqueado)(member=uid=lmoreira,ou=Usuarios,dc=local=br))', searchbase
'dc=local,dc=b
r'
2010/07/01 17:48:46.133| external_acl_cache_add: Adding 'lmoreira Bloqueado'
= 0
Ele consegue enxergar a qual grupo o usuáruo, mas nao aplica a regra no caso
bloquear todo acesso a internet do usuário.
Att.
Leandro Moreira
Em 1 de julho de 2010 16:57, Catulo Hansen <catu...@gmail.com> escreveu:
> Cara,
> Tenta isso:
>
> external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R
> -b "dc=local,dc=com,dc=br" -f
> "(&(cn=%g)(member=uid=%v,ou=Usuarios,dc=local,dc=com,dc=br))" -d -v3
> -h 10.0.50.11
>
> Em 1 de julho de 2010 16:25, Leandro Moreira
> <lean...@leandromoreira.eti.br> escreveu:
> > Caros,
> > Consegui fazer o squid autenticar por usuários, conforme me foi sugerido
> > aqui na lista, criei a seguinte estrutura:
> >
> > dc=local
> > ou=Grupos
> > ou=Restrito
> > ou=Liberado
> > ou=Bloueado
> > ou=Usuarios
> > uid=lmoreira
> > ou=Computadores
> >
> > Conforme a necessidade aloco o usuário de acordo com o grupo (Liberado,
> > bloqueado, Restrito), fiz as seguintes configurações no squid:
> >
> > external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_
> > group -d -b "ou=Grupos,dc=local,dc=com,dc=br" -B
> > "ou=Usuarios,dc=local,dc=com,dc=br" -f "(&(memberUid=%u)(cn=%g))" -h
> > 10.0.50.11
> >
> > acl liberado external ldap_group Liberado
> > acl bloqueado external ldap_group Bloqueado
> > acl restrito external ldap_group Restrito
> >
> > http_access allow liberado
> > http_access deny bloqueado !update
> > http_access deny restrito !sites_permitidos
> >
> > So que nao consigo fazer a aunteticação funcionar de acordo com o grupo
> do
> > meu usuário, alguem ja realizou essa configuração, ja pesquizei em varios
> > sites fiz varios testes e nada deu certo, ele fica sempre no grupo
> liberado.
> >
> > Att.
> >
> > --
> > Leandro Moreira
> > Network Administrator
> > LPIC1 - Linux Professional Institute Certified
> > e-mail/msn: lean...@leandromoreira.eti.br
> > Tel.: + 55(32) 9906-5713
> >
>
>
>
> --
> -
> Atencionamente,
>
> Catulo Kruuse Hansen
> LPIC-2
>
--
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713
