se ajudar em alguma coisa da uma olhada. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4570&pagina=3
2008/5/21 William David FUG-BR <[EMAIL PROTECTED]>: > bom desculpa a demora em responder o email eu utilizo assim a config > > auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 > -b "dc=biosystems,dc=ath,dc=cx" - -D > cn=squid,ou=users,dc=biosystems,dc=ath,dc=cx -w Sq43l3Wzgv0EJCb -f > uid=%s 127.0.0.1 > > nunca tive problemas > > Basic Authenticator Statistics: > program: /usr/local/libexec/squid/squid_ldap_auth > number running: 2 of 2 > requests sent: 24 > replies received: 24 > queue length: 0 > avg service time: 29.48 msec > > > # FD PID # Requests # Pending Flags Time > Offset Request > 1 12 966 24 0 0.000 0 (none) > 2 13 967 0 0 0.000 0 (none) > > Flags key: > > B = BUSY > C = CLOSING > S = SHUTDOWN > > > > > 2008/5/21 ThOLOko <[EMAIL PROTECTED]>: >> Maravilha c0re... >> >> Vou testar aqui... >> >> Outra coisinha... >> >> QUando for usar o squid_ldap_group não precisarei do auth correto? >> >> >> abraços! >> >> 2008/5/21 c0re dumped <[EMAIL PROTECTED]>: >> >>> No meu caso não uso o squid_ldap_auth do squid, prefiri fazer um >>> script em Perl, pra prover redundância entre os dois AD's que tenho >>> aqui. >>> >>> No caso do squid_ldap_group a sintaxe é algo como: >>> >>> external_acl_type ldap_group children=30 %LOGIN >>> /squid/libexec/squid_ldap_group -h 10.AAA.B.X -h 10.AAA.B.Y >>> -b"OU=Global,OU=Grupos,DC=domain,DC=com,DC=br" -f >>> "(&(sAMAccountname=%g)(objectClass=group)(member=%v))" -B >>> "CN=Users,DC=domain,DC=com,DC=br" -F >>> "(&(sAMAccountname=%s)(objectClass=person))" -D "DOMAIN\\user" -w >>> senha_user cn -S >>> >>> Depois basta usar essa nova categoria em suas acls e garantir o acesso >>> com base nas suas políticas. >>> >>> Nesse caso uso AD, mas como o conceito é todo em cima de LDAP, a idéia >>> é semelhante. Basta procurar pelos campos corretos, alterando-os se >>> preciso for. >>> >>> Lembrando que você tem que conhecer sua árvore pra saber onde procurar >>> pelos grupos ou usuários. >>> >>> Qualquer dúvida em relação aos parâmetros o man do squid_ldap_group >>> ajuda a esclarecer. >>> >>> []'s >>> >>> >>> -- >>> http://www.webcrunchers.com/crunch/ >>> >>> http://www.myspace.com/whippersnappermusic >>> http://www.purevolume.com/whippersnapper >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > -=-=-=-=-=-=-=-=-=- > William David Armstrong <----. Of course it runs > Bio Systems Security Networking <----|========================== > MSN / GT [EMAIL PROTECTED] <----' OpenBSD or FreeBSD > -------------------------------------- > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
