No meu caso não uso o squid_ldap_auth do squid, prefiri fazer um script em Perl, pra prover redundância entre os dois AD's que tenho aqui.
No caso do squid_ldap_group a sintaxe é algo como: external_acl_type ldap_group children=30 %LOGIN /squid/libexec/squid_ldap_group -h 10.AAA.B.X -h 10.AAA.B.Y -b"OU=Global,OU=Grupos,DC=domain,DC=com,DC=br" -f "(&(sAMAccountname=%g)(objectClass=group)(member=%v))" -B "CN=Users,DC=domain,DC=com,DC=br" -F "(&(sAMAccountname=%s)(objectClass=person))" -D "DOMAIN\\user" -w senha_user cn -S Depois basta usar essa nova categoria em suas acls e garantir o acesso com base nas suas políticas. Nesse caso uso AD, mas como o conceito é todo em cima de LDAP, a idéia é semelhante. Basta procurar pelos campos corretos, alterando-os se preciso for. Lembrando que você tem que conhecer sua árvore pra saber onde procurar pelos grupos ou usuários. Qualquer dúvida em relação aos parâmetros o man do squid_ldap_group ajuda a esclarecer. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
