Re: squid nao autentica no samba +l dap (encaminhando solução para análise da lista)

Tue, 12 Dec 2006 18:17:54 -0800 

leo_jfa escreveu:

Caros,
A poucos dias atraz postei na lista minha dificuldade em fazer a integração do 
squid com o samba + LDAP, meu
servidor samba ja autentica no  LDAP na boa. Recebi várias sugestoões de como 
resolver o problema, todas sem
sucesso. Hoje consegui resolver o problema, estou colocando a para análise na 
lista, pois gostaria de saber a
opiniao dos amigos se essa solução é correta ( nao porque funciona) mas do 
ponto de vista de implementação

testei várias opções:
auth_param basic program /usr/lib/squid/ldap_auth -b 
dc=my,dc=domain,dc=com,dc=br 10.0.12.26
auth_param basic program /usr/sbin/squid_ldap_auth -R -D 
"cn=Manager,dc=fozdoiguacu,dc=pr,dc=gov,dc=br" -w
"senha" -b "ou=People,dc=fozdoiguacu,dc=pr,dc=gov,dc=br" -h 172.27.1.3 -v3 
zeus.fozdoiguacu.pr.gov.br
auth_param basic program /usr/lib/squid/ldap_auth -b 
ou=users,dc=seudominio,dc=com,dc=br ip_do_servidor_slapd
auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R -b
"ou=Usuarios,ou=People,dc=linuxajuda,dc=org" -f "uid=%s" -s one -h 10.0.0.10

Nenhuma das soluções acima funcionou, apernas quando coloquei conforme abaixo a 
opção: sambaDomainName=DOMINIO
auth_param basic program /usr/lib/squid/ldap_auth -b 
sambaDomainName=DOMINIO,dc=my,dc=domain,dc=com,dc=br
192.168.77.2

Pode existir alguma implicação caso eu mantenha a autencicação do squid dessa 
forma?

Att.
Leandro 

Leandro.
Não vejo nem lógica em isso ter funcionado, essa ramificação nem tem nó nenhum, muito menos contas de usuários. Aparece uma janelinha no browser pedindo nome e senha, e ela libera usuários que existem e digitaram a senha correta, e nega o acesso após a terceira tentativa com erro?
sambaDomainName=DOMINIO,dc=my,dc=domain,dc=com,dc=br é um objeto que serve para identificar o domínio do samba e os últimos ids utilizados em contas. A autenticação é feita pelo helper com um bind na base usando uid=nomedousuario,(conteudo da opcao -b). Não entendi porque todos os exemplos que você deu apontam para DNs diferentes, hosts diferentes, caminhos que não contém o helper de autenticação e inclusive um com o nome do helper errado.
Na opção -b deve constar o DN da unidade organizacional representando as contas de usuário do SEU SERVIDOR, que vai ser usada como base de procura para as contas, no meu é ou=users,dc=minharede,dc=lan. 

Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Responder a