O. T. Suarez escribió:
Hola:
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=users,dc=imcanelones,dc=gub,dc=uy" -h 10.1.1.25 -f (uid=%s)
ejecuta ese comando sustituyendo la variable por lo que iria ahi, los authentication helpers del squid creo que solo devuelven un OK y otro valor. ahi puedes ver si funciona o no.
No se como hacer para "ejecutar ese comando" en el promt de linux escribo: auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=users,dc=imcanelones,dc=gub,dc=uy" -h 10.1.1.25 -f (uid=carlos.moreira)
pero me devuelve error.
external_acl_type ldap_group children=7 %LOGIN /usr/lib/squid/squid_ldap_group -P -b "ou=users,dc=imcanelones,dc=gub,dc=uy" -f "(&(CN=%g)(objectClass=posixGroup)(memberUid=%u))"
te digo lo mismo, primero asegurate de que el string de busqueda esta bien armado (pueden llegar a joder bastante). haz la prueba con ldapsearch utilizando esa cadena de busqueda y ese dn.
-f "(&(CN=%g)(objectClass=posixGroup)(memberUid=%u))"
veo que tienes dos variables %g y %u, el squid sabe cual es cada una? infiero que %u es el user: carlos.moreira, pero %g? otra cosa, CN es el canonical name? puede ser Carlos Moreira.
Aca le saque (CN=%g) xq la verdad no lo necesito , lo unico que me interesa es que exista el usuario y que tenga el atributo posixGroup entre sus objectClass
en ldap, tengo un grupo con el atributo posixGroup que se llama cn=Internet,dc=imcanelones,dc=gub,dc=uy, el cual esta agregado el uidMember carlos.moreira.
en la cadena de busqueda anterior donde defines el nombre del grupo que sirve de base? utilizas -b "ou=users,dc=imcanelones,dc=gub,dc=uy" y para hacer la busqueda defines que el objectclasss sea de tipo posixGroup, pero el arbol ldap puede tener muchos posixGroup (tu lo sabes, pero el ldap no). donde esta la restriccion de que el squid haga las busqueda en el dn: cn=Internet,dc=imcanelones,dc=gub,dc=uy ? entiendes mi duda?
Cuentamos de las pruebas que hagas, trato de asegurarme de que el ldap este ok, para seguir con el squid. Saludos Osvaldo
No se a que te referis con ¿donde definis el grupo que te sirve de base?, yo utilizo
ou=users,dc=imcanelones,dc=gub,dc=uy
porque debajo de ahi tengo definido todos los usuarios, lo que hice despues fue crear en ou=Groups,dc=imcanelones,dc=gub,dc=uy un cn=Internet el cual tiene como atributo posixGroup, y ahi agrego a todos los usuarios que quiero que salgan a internet perdon, pero omiti escribir la unidad organizativa Groups en el mail anterior
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias por responder, salu2 Carlitos