tenta ai # ACL externa para autenticação nas bases LDAP do PDC external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=seudominio.com.br,dc=com,dc=br" -D "cn=usuarioadministradordoad,ou=Internet,dc=usinasantaisabel,dc=com,dc=br" -w "suasenha"-f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=usinasantaisabel,dc=com,dc=br))" -h ip do servidor do |AD vamos la: cria um usuario que tenha acesso no Ad como administrador a senha toma cuidado para nao ter caracter como @ na senha pois tem um bug ai na jogada que com a @ na senha da alguns problema.. nesse exemplo tenho uma OU chamada internet dentro dessa ou tem dois grupos um liberado e um restrito onde tenho as duas acl a liberado e a restrito onde liberado fica a diretoria e restrito fica o resto que ira acessar a internet mas com restrição qualquer duvida pode entrar em contato. Jose Carlos Teixeira Da Silva Tecnologia da Informação Usina Santa Isabel S/A [email protected] <blocked::mailto:[email protected]> msn [email protected] <blocked::mailto:[email protected]> Fone (17) 3543-9100 / Ramal 9127 Antes de imprimir este e mail, pense na sua responsabilidade com o Meio Ambiente.
________________________________ De: [email protected] [mailto:[email protected]] Em nome de [email protected] Enviada em: sexta-feira, 12 de dezembro de 2008 16:48 Para: [email protected] Assunto: [squid-br] Autenticação no AD por grupos Olá Sei que o assunto é batido, mas eu já li bastante documentação sobre o assunto mas mesmo assim não estou conseguindo, então quem puder me ajudar, agradeço Quero fazer autenticação por grupos, por usuário já funciona, as regras são estas abaixo external_acl_type adgrupos %LOGIN /usr/sbin/squid_ldap_group -R -b "dc=dominio,dc=com,dc=br" -f (&(objectclass=person)(cn=%v)(groupMembership=cn=%a,ou=Users,"dc=dominio,dc=com,dc=br")) -D cn=008-tecinf,ou=008-ti, -w "senha" "dc=dominio,dc=com,dc=br" -h 192.168.X.X acl internetaccess external adgrupos squid http_access allow internetaccess na OU Users criei o grupo squid A senha é aceita mas o acesso ao site é negado Paulo Oliveira
