Consegui.
external_acl_type ldap_group children=30 %LOGIN
/usr/local/libexec/squid/squid_ldap_group -v 3 -R -b "DC=autopass" -D
"cn=squid,ou=
Internet,DC=autopass" -w "mypass" -f "(&(objectclass=person)
(sAMAccountName=%v) (memberof=cn=%a,ou=Internet,dc=autopass))" -h
192.168.9.12 -p 389
Agor
Ele jamais irá funcionar assim, troque as variaves %v e %a.
Faca funcionar pelo filtro do ldapsearch e dps troque no seu squid_ldap.
2009/12/19 Ricardo Souza
> caos# ldapsearch -b "CN=squid,OU=Internet,DC=AUTOPASS" -D
> "CN=squid,OU=Internet,DC=AUTOPASS" -w "nypass" -h 192.168.9.12:389
>
> "(&(o
caos# ldapsearch -b "CN=squid,OU=Internet,DC=AUTOPASS" -D
"CN=squid,OU=Internet,DC=AUTOPASS" -w "nypass" -h 192.168.9.12:389
"(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass))"
# extended LDIF
#
# LDAPv3
# base with scope subtree
# filter:
(&(objectclass=person)(s
E com esse filtro abaixo, funciona no ldapsearch??
"(&(objectclass=person)(
sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass))"
2009/12/19 Ricardo Souza
> Eu testei com ldapsearch assim.
> A maldita sintaxe é diferente.
>
>
> ldapsearch -b "CN=squid,OU=Internet,DC=AUTOPASS" -D
> "CN=s
Eu testei com ldapsearch assim.
A maldita sintaxe é diferente.
ldapsearch -b "CN=squid,OU=Internet,DC=AUTOPASS" -D
"CN=squid,OU=Internet,DC=AUTOPASS" -w "mypass" -h 192.168.9.12:389
# extended LDIF
#
# LDAPv3
# base with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# squid, Inter
2009/12/19 Ricardo Souza
> Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008?
>
> O user do squid está em
> Ou=Internet,DC=AUTOPASS.
> Nao consigo fazer a query.
>
>
> caos# /usr/local/libexec/squid/squid_ldap_group -b
> "CN=squid,OU=Internet,DC=autopass" -D
> "cn=squid,ou=int
Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008?
O user do squid está em
Ou=Internet,DC=AUTOPASS.
Nao consigo fazer a query.
caos# /usr/local/libexec/squid/squid_ldap_group -b
"CN=squid,OU=Internet,DC=autopass" -D
"cn=squid,ou=internet,dc=autopass" -w "mypass" -f '(&(uid=%u
Ta melhorando.
caos# squid/usr/local/libexec/squid/squid_ldap_auth -R -b
"dc=autopass" -D "cn=squid,ou=Internet,dc=autopass" -w "squid123qwe"
-f sAMAccountName=%s -h 192.168.9.12 -p
caos# /usr/local/libexec/squid/squid_ldap_auth -R -b "dc=autopass" -D
"cn=squid,ou=Internet,dc=autopass" -w "mypass"
Nao rola.
O grande lance ali foi a sugestao de usar -s sub para procurar em
todos os escopos.
Agora eu obtenho o erro: squid_ldap_auth: WARNING, LDAP search error
'Operations error'
/usr/local/libexec/squid/squid_ldap_auth -b "CN=USers,DC=AUTOPASS" -v
3 -R -h 192.168.9.12 -p 389 -f "uid=%s" -s
http://www.mail-archive.com/freebsd@fug.com.br/msg37677.html
2009/12/18 Ricardo Souza :
> caos# /usr/local/libexec/squid/squid_ldap_group -R -b
> "OU=Intranet,DC=AUTOPASS" -D "CN=squid,CN=Users,DC=AUTOPASS" -w
> "mypass" -f
> "(&(objectclass=person)(sAMAccountName=rasouza)(memberof=cn=%a,ou=Inter
caos# /usr/local/libexec/squid/squid_ldap_group -R -b
"OU=Intranet,DC=AUTOPASS" -D "CN=squid,CN=Users,DC=AUTOPASS" -w
"mypass" -f
"(&(objectclass=person)(sAMAccountName=rasouza)(memberof=cn=%a,ou=Internet,dc=autopass))"
-h 192.168.9.12:389
USERID squid PASSWORD mypas
squid_ldap_group WARNING, LDAP
AEW..
consegui rodar o ldapsearch.
ldapsearch -b "CN=squid,CN=Users,DC=AUTOPASS" -D
"CN=squid,CN=Users,DC=AUTOPASS" -w "mypass" -h 192.168.9.12:389
# extended LDIF
#
# LDAPv3
# base with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# squid, Users, AUTOPASS
dn: CN=squid,CN=User
esta linha nao esta errada nao.
# As linhas abaixo se referem a autenticacao de users no AD
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b
"DC=autopass" -D "cn=autopass\squid,DC=autopass" -w "squid123qwe" -h
192.168.9.12:389 (isto e a porta)
2009/12/18 Ricardo Souza :
> Agor
Agora nao esta dando erro, porem esta me negando tudo.
Como eu nao consigo rodar o squid_ldap_auth para debugar, fica dificil.
Meu squid.conf:
http_port 192.168.9.10:3128
icp_port 3130
hierarchy_stoplist cgi-bin ?
#acl QUERY urlpath_regex cgi-bin ?
#no_cache deny QUERY
cache_mem 1500 MB
cache_swa
2009/12/18 Ricardo Souza :
> nao consigo usar este tambem.
>
> ldap_bind: Invalid credentials (49)
> additional info: 80090308: LdapErr: DSID-0C0903AA, comment:
> AcceptSecurityContext error, data 525, v1772
> caos#
>
Pelo que a IBM nos diz, 525 é "user not found":
http://www-01.ibm.com/sup
nao consigo usar este tambem.
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C0903AA, comment:
AcceptSecurityContext error, data 525, v1772
caos#
Tentei com o user squid e o meu login de rede ( administrador ).
2009/12/18 Vinicius Abrahao
> 2009/12/18 R
2009/12/18 Ricardo Souza
>
> Nao consigo rodar a query via console.
>
> Agora eu ligo o squid, ele pede user e senha. Eu nao consigo me autenticar.
> no cache.log tem
>
> squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
>
>
Olá Ricardo,
Você consegue rodar com sucesso o l
amigo esta pagina mostra o erro e a solucao.
http://redesegura.blogspot.com/2007/10/j-fiz-e-funciona-squid-autenticando-em.html
2009/12/18 Ricardo Souza :
> Nao consigo rodar a query via console.
>
> Agora eu ligo o squid, ele pede user e senha. Eu nao consigo me autenticar.
> no cache.log tem
>
>
Nao consigo rodar a query via console.
Agora eu ligo o squid, ele pede user e senha. Eu nao consigo me autenticar.
no cache.log tem
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
2009/12/18 Ricardo Souza
> nao funfa.
> Nao retorna nada.
> fica rodando eternamente!
nao funfa.
Nao retorna nada.
fica rodando eternamente!
2009/12/18 Alessandro de Souza Rocha
> ver se funciona desta forma /usr/local/libexec/squid/squid_ldap_group
> -R -b "dc=exemplo,dc=local" \
> -D "cn=proxy_auth,ou=internet,dc=exemplo,dc=local" -w "123123" -f
> "(&(objectclass=person)(sAMA
ver se funciona desta forma /usr/local/libexec/squid/squid_ldap_group
-R -b "dc=exemplo,dc=local" \
-D "cn=proxy_auth,ou=internet,dc=exemplo,dc=local" -w "123123" -f
"(&(objectclass=person)(sAMAccountName=%v) \
(memberof=cn=%a,ou=internet,dc=exemplo,dc=local))" -h 192.168.0.7
2009/12/18 Ricardo S
O primeiro é bem conceitual.
E o segundo é o q eu estou seguindo.
Meu squid_ldap_group nao retorna nada. Esta rodando tem 40 min.
/usr/local/libexec/squid/squid_ldap_auth -R -b "dc=autopass" \
? -D "cn=squid,ou=users,dc=autopass" -w "senha" -f sAMAccountName=%s -h
192.168.9.12
2009/12/18 Ale
olha se ajuda vc.
http://www.slideshare.net/adorepump/integrando-freebsd-com-active-directory-e-openldap-presentation
http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-base-Active-Directory/
2009/12/18 Ricardo Souza :
> Fala galera,
>
> Estou tentando integrar meu squid com o AD.
>
> Ambie
Fala galera,
Estou tentando integrar meu squid com o AD.
Ambiente:
FreeBSD caos.autopass.com.br 7.2-RELEASE-p4 FreeBSD 7.2-RELEASE-p4 #0: Thu
Oct 22 01:44:36 BRST 2009
r...@caos.autopass.com.br:/usr/obj/usr/src/sys/FIREWALL
i386
squid-3.1.0.15 HTTP Caching Proxy (BETA Version)
O problema
24 matches
Mail list logo
