[CentOS-es] Internet con Squid por medio de Ldap

Carlos Moreira carlos.moreira en imcanelones.gub.uy
Mar Jul 15 16:56:59 UTC 2008 


O. T. Suarez escribió:
> Hola:
>
>   
>> auth_param basic program /usr/lib/squid/squid_ldap_auth -b
>> "ou=users,dc=imcanelones,dc=gub,dc=uy" -h 10.1.1.25 -f (uid=%s)
>>     
> ejecuta ese comando sustituyendo la variable por lo que iria ahi, los
> authentication helpers del squid creo que solo devuelven un OK y otro
> valor.
> ahi puedes ver si funciona o no.
>
>   
No se como hacer para "ejecutar ese comando" en el promt de linux escribo:
auth_param basic program /usr/lib/squid/squid_ldap_auth -b 
"ou=users,dc=imcanelones,dc=gub,dc=uy" -h 10.1.1.25 -f (uid=carlos.moreira)

pero me devuelve error.

>> external_acl_type ldap_group children=7 %LOGIN
>> /usr/lib/squid/squid_ldap_group -P -b "ou=users,dc=imcanelones,dc=gub,dc=uy"
>> -f "(&(CN=%g)(objectClass=posixGroup)(memberUid=%u))"
>>     
> te digo lo mismo, primero asegurate de que el string de busqueda esta
> bien armado (pueden llegar a joder bastante).
> haz la prueba con ldapsearch utilizando esa cadena de busqueda y ese dn.
>
>   
>> -f "(&(CN=%g)(objectClass=posixGroup)(memberUid=%u))"
>>     
> veo que tienes dos variables %g y %u, el squid sabe cual es cada una?
> infiero que %u es el user: carlos.moreira, pero %g?
> otra cosa, CN es el canonical name? puede ser Carlos Moreira.
>
>   
Aca le saque (CN=%g) xq la verdad no lo necesito , lo unico que me 
interesa es que exista el usuario y que tenga el atributo posixGroup 
entre sus objectClass
>> en ldap, tengo un grupo con el atributo posixGroup que se llama
>> cn=Internet,dc=imcanelones,dc=gub,dc=uy, el cual esta agregado el uidMember
>> carlos.moreira.
>>     
> en la cadena de busqueda anterior donde defines el nombre del grupo
> que sirve de base?
> utilizas -b  "ou=users,dc=imcanelones,dc=gub,dc=uy" y para hacer la
> busqueda defines que el objectclasss sea de tipo posixGroup, pero el
> arbol ldap puede tener muchos posixGroup (tu lo sabes, pero el ldap
> no).
> donde esta la restriccion de que el squid haga las busqueda en el dn:
> cn=Internet,dc=imcanelones,dc=gub,dc=uy ? entiendes mi duda?
>
> Cuentamos de las pruebas que hagas, trato de asegurarme de que el ldap
> este ok, para seguir con el squid.
> Saludos
> Osvaldo
>   

No se a que te referis con ¿donde definis el grupo que te sirve de 
base?, yo utilizo

ou=users,dc=imcanelones,dc=gub,dc=uy

porque debajo de ahi tengo definido todos los usuarios, lo que hice 
despues fue crear en
ou=Groups,dc=imcanelones,dc=gub,dc=uy un cn=Internet
el cual tiene como atributo posixGroup, y ahi agrego a todos los 
usuarios que quiero que salgan a internet
perdon, pero omiti escribir la unidad organizativa Groups en el mail 
anterior

> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
>   
Gracias por responder, salu2 Carlitos

Más información sobre la lista de distribución CentOS-es