leo_jfa escreveu:
Caros,
Configurei um servidor LDAP integrei a ele um servidor samba e um proxy
(squid), ao criar um usuário dentro do
momínio nao consigo fazê-lo autenticar no proxy, mas se criu apenas um usuário
no LDAP ele loga no proxy mas
nao loga na samba. As configurações que uso no squid.conf sao as seguintes:
auth_param basic program /usr/lib/squid/ldap_auth -R -b
ou=usuarios,dc=pjf,dc=mg,dc=gov,dc=br 192.168.77.2
auth_param basic children 5
auth_param basic realm Atenção: Você esta tentando acessar um serviço restrito,
digite seu Login e Senha!!!
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
Alguem pode me dar uma ideia do que fazer?
Att.
Leandro
Leandro
Eu pessoalmente utilizo o openldap para autenticar o squid sem problema
nenhum.
Usando o comando:
/usr/lib/squid/ldap_auth -b "ou=Users,dc=minharede,dc=lan" -h
nomedoservidor -v 3
(para mim por exemplo sem dizer que a versão do protocolo é 3 ele não
funciona)
Os helpers podem inclusive serem testados diretamente na linha de
comando, sendo que aí eles esperam você digitar
"usuario<espaço>senha<enter>" e retornam OK ou ERR.
Se você colocar -d como opção o helper indica onde ele está tentando
fazer o bind também.
Não sei se há alguma outra opção mais útil para fazer debug no helper.
Quanto a ele funcionar somente quando você cria um usuário manualmente
não faz muito sentido. Como você está criando os usuários para a
autenticação com o samba? Em ambas as situações os usuário estão sendo
criados no mesmo lugar (dentro do ou=usuarios)? Eu sempre uso os scripts
da idealx para isso (pacote smbldap-tools), eles criam as contas com os
atributos posix e do samba (obviamente sem os atributos do samba o
usuário não consegue autenticar pelo samba). Já tive alguns problemas
parecidos com hashes após migrações, onde a autenticação funcionava com
um serviço e não com outro.
Edmundo Valle Neto
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]