Pierangelo Masarati wrote:
> Forse la scelta di 'account' come classe strutturale degli utenti non e'
> delle piu' felici, era meglio 'inetOrgPerson' con aggiunto
> 'posixAccount', a meno che gli attributi previsti da 'account' siano
> sufficienti per quello che intendi fare, e non intenda sviluppare
> ulteriormente il tuo sistema (tipo usare il Directory Server anche per
> altri scopi).
>
Sperando possa essere di aiuto e nel contempo essere commentato
(ogni suggerimento di questa lista
è come sempre stato di grande aiuto :-)
Su Phamm utlizziamo una classe AUXILIARY che è SUP top
di ISPEnv2.schema
objectClass ( 1.3.6.1.4.1.11048.1.1.2.4
NAME 'proxyAccount'
SUP top
AUXILIARY
DESC 'Account for accessing the proxy server'
MUST (webAccess $ uid $ userPassword )
MAY ( proxyHost ) )
Usando Squid nello specifico caso da noi usato la configurazione in
squid.conf
deve prevedere il controllo del valore webAccess impostato
a TRUE, il bind viene effettuato con un utente ad hoc che ha permesso di
lettura
auth_param basic program /usr/lib/squid/ldap_auth -v 3 -b
"o=hosting,dc=example,dc=tld" -f
"(&(objectClass=proxyAccount)(webAccess=TRUE)(uid=%s))" -h localhost -D
"cn=phamm,o=hosting,dc=example,dc=tld" -w "secret"
Alessandro De Zorzi
_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap
