bom desculpa a demora em responder o email eu utilizo assim a config auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b "dc=biosystems,dc=ath,dc=cx" - -D cn=squid,ou=users,dc=biosystems,dc=ath,dc=cx -w Sq43l3Wzgv0EJCb -f uid=%s 127.0.0.1
nunca tive problemas Basic Authenticator Statistics: program: /usr/local/libexec/squid/squid_ldap_auth number running: 2 of 2 requests sent: 24 replies received: 24 queue length: 0 avg service time: 29.48 msec # FD PID # Requests # Pending Flags Time Offset Request 1 12 966 24 0 0.000 0 (none) 2 13 967 0 0 0.000 0 (none) Flags key: B = BUSY C = CLOSING S = SHUTDOWN 2008/5/21 ThOLOko <[EMAIL PROTECTED]>: > Maravilha c0re... > > Vou testar aqui... > > Outra coisinha... > > QUando for usar o squid_ldap_group não precisarei do auth correto? > > > abraços! > > 2008/5/21 c0re dumped <[EMAIL PROTECTED]>: > >> No meu caso não uso o squid_ldap_auth do squid, prefiri fazer um >> script em Perl, pra prover redundância entre os dois AD's que tenho >> aqui. >> >> No caso do squid_ldap_group a sintaxe é algo como: >> >> external_acl_type ldap_group children=30 %LOGIN >> /squid/libexec/squid_ldap_group -h 10.AAA.B.X -h 10.AAA.B.Y >> -b"OU=Global,OU=Grupos,DC=domain,DC=com,DC=br" -f >> "(&(sAMAccountname=%g)(objectClass=group)(member=%v))" -B >> "CN=Users,DC=domain,DC=com,DC=br" -F >> "(&(sAMAccountname=%s)(objectClass=person))" -D "DOMAIN\\user" -w >> senha_user cn -S >> >> Depois basta usar essa nova categoria em suas acls e garantir o acesso >> com base nas suas políticas. >> >> Nesse caso uso AD, mas como o conceito é todo em cima de LDAP, a idéia >> é semelhante. Basta procurar pelos campos corretos, alterando-os se >> preciso for. >> >> Lembrando que você tem que conhecer sua árvore pra saber onde procurar >> pelos grupos ou usuários. >> >> Qualquer dúvida em relação aos parâmetros o man do squid_ldap_group >> ajuda a esclarecer. >> >> []'s >> >> >> -- >> http://www.webcrunchers.com/crunch/ >> >> http://www.myspace.com/whippersnappermusic >> http://www.purevolume.com/whippersnapper >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -=-=-=-=-=-=-=-=-=- William David Armstrong <----. Of course it runs Bio Systems Security Networking <----|========================== MSN / GT [EMAIL PROTECTED] <----' OpenBSD or FreeBSD -------------------------------------- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd