leo_jfa escreveu:
Caros,
A poucos dias atraz postei na lista minha dificuldade em fazer a integração do
squid com o samba + LDAP, meu
servidor samba ja autentica no LDAP na boa. Recebi várias sugestoões de como
resolver o problema, todas sem
sucesso. Hoje consegui resolver o problema, estou colocando a para análise na
lista, pois gostaria de saber a
opiniao dos amigos se essa solução é correta ( nao porque funciona) mas do
ponto de vista de implementação
testei várias opções:
auth_param basic program /usr/lib/squid/ldap_auth -b
dc=my,dc=domain,dc=com,dc=br 10.0.12.26
auth_param basic program /usr/sbin/squid_ldap_auth -R -D
"cn=Manager,dc=fozdoiguacu,dc=pr,dc=gov,dc=br" -w
"senha" -b "ou=People,dc=fozdoiguacu,dc=pr,dc=gov,dc=br" -h 172.27.1.3 -v3
zeus.fozdoiguacu.pr.gov.br
auth_param basic program /usr/lib/squid/ldap_auth -b
ou=users,dc=seudominio,dc=com,dc=br ip_do_servidor_slapd
auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R -b
"ou=Usuarios,ou=People,dc=linuxajuda,dc=org" -f "uid=%s" -s one -h 10.0.0.10
Nenhuma das soluções acima funcionou, apernas quando coloquei conforme abaixo a
opção: sambaDomainName=DOMINIO
auth_param basic program /usr/lib/squid/ldap_auth -b
sambaDomainName=DOMINIO,dc=my,dc=domain,dc=com,dc=br
192.168.77.2
Pode existir alguma implicação caso eu mantenha a autencicação do squid dessa
forma?
Att.
Leandro
Leandro.
Não vejo nem lógica em isso ter funcionado, essa ramificação nem tem nó
nenhum, muito menos contas de usuários.
Aparece uma janelinha no browser pedindo nome e senha, e ela libera
usuários que existem e digitaram a senha correta, e nega o acesso após a
terceira tentativa com erro?
sambaDomainName=DOMINIO,dc=my,dc=domain,dc=com,dc=br é um objeto que
serve para identificar o domínio do samba e os últimos ids utilizados em
contas. A autenticação é feita pelo helper com um bind na base usando
uid=nomedousuario,(conteudo da opcao -b).
Não entendi porque todos os exemplos que você deu apontam para DNs
diferentes, hosts diferentes, caminhos que não contém o helper de
autenticação e inclusive um com o nome do helper errado.
Na opção -b deve constar o DN da unidade organizacional representando as
contas de usuário do SEU SERVIDOR, que vai ser usada como base de
procura para as contas, no meu é ou=users,dc=minharede,dc=lan.
Atenciosamente.
Edmundo Valle Neto
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]