Re: [FUG-BR] RES: Squid + squid_ldap_auth
Estou utilizando uma patch no squid para isso de uma olhada: http://group-ldap-auth.sourceforge.net Com ele vc consegue extrair os grupos e criar as acls automaticamente. Abraços -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] RES: Squid + squid_ldap_auth
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Sérgio José Ferreira wrote: > Se estiver usando autenticação NTLM, não vai pedir senha mesmo. > > Quando o IE recebe a solicitação de senha ele envia os dados do > usuário que está logado na máquina. > > Para pedir senha apenas autenticação "BASIC" > > Sérgio Ferreira WGO Telecom > > Eu criei um grupo no ldap chamado Internet e gostaria de vincular ai usuários que poderam ter acesso à Internet e ao mesmo tempo associar o endereço IP do cara no Ldap. Alguém poderia me dar uma pista de como fazer o filtro, já consultei alguns materiais e mesmo assim ainda autentica qualquer usuário da base, a regra ficou assim: auth_param basic program /usr/lib/squid/squid_ldap_group -B "cn=Internet,ou=Grupos,dc=auroraalimentos,dc=com,dc=br" -b "ou=Grupos,dc=auroraalimentos,dc=com,dc=br" -f "(memberUid=%u)" -D "cn=suporte,dc=auroraalimentos,dc=com,dc=br" -w adaasdafadsfasdf -h 121.1.16.245 Alguma dica? Obrigado, - -- Atenciosamente, Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense Telefones (49)33213161 ou (49)33213182 mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.3 (FreeBSD) iD8DBQFEPrLfyJq2hZEymxcRAgnOAJ9BeqeVOIQS6UHy6YpNe41VDeL1JQCcDwc8 iI3bGolaA0JmDWpdgTIfpIQ= =Jx1Q -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] RES: Squid + squid_ldap_auth
Se estiver usando autenticação NTLM, não vai pedir senha mesmo. Quando o IE recebe a solicitação de senha ele envia os dados do usuário que está logado na máquina. Para pedir senha apenas autenticação "BASIC" Sérgio Ferreira WGO Telecom Alexandre Andrade wrote: > Hello All, > > Pessoal tenho aqui um FreeBSD 6.0 e o Squid 2.5-Stable13 e preciso > autenticar os usuários em uma base LDAP que eu tenho aqui ( É uma > base do VPOPMAIL ). > > Só que quando eu vou tentar logar na base do LDAP com o seguinte > comando: > > $ /usr/local/libexec/squid_ldap_auth -R -D > "cn=Manager,dc=ostest,dc=com,dc=br" -w "secret" -b > "ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br" -f "uid=%s" > -h localhost -d -v3 joao teste > > Acontece o erro abaixo: > > user filter 'uid=sergio', searchbase > 'ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br' attempting to > authenticate user > 'uid=sergio,ou=ostest.com.br,ou=vpopmail,dc=ostest,dc=com,dc=br' > ERR Success > > Alguém já viu isso ? > > Valeu > O meu problema é quase parecido, ele autentica tudo corretamente, mas não abre a janela no I.E. pedindo o login e senha do cara, alguma dica? []'s - -- Atenciosamente, Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense Telefones (49)33213161 ou (49)33213182 mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.3 (FreeBSD) iD8DBQFEPplIyJq2hZEymxcRAg7WAKDOKBZY+9LME+cvJmASRtAPJG/p5QCePT0J IVWDzHiQG7nUylnAXy7LK64= =TTA0 -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br