Bonjour,
Dans un environnement Windows, je mets en place un proxy Squid/SquidGuard. Ce proxy doit se comporter différement en fonction de groupes définis dans l'AD.
Après pas mal de recherches, j'ai réussis à installer SquidGuard avec l'option LDAP.
Problème lorsque je teste mon proxy, ça ne fonctionne pas et le log me dit : 2010-07-20 15:02:05 [9802] (squidGuard): ldap_simple_bind_s failed: Can't contact LDAP server 2010-07-20 15:02:05 [9802] Added LDAP source: tleurent
J'ai vérifié, j'ai le bon password et les infos sembles correctes.
Quelqu'un a-t-il une idée ?
Merci.
Thierry
#| #| squidGuard.conf #|
logdir /var/log/squidGuard
#| Active Directory's Users search # ----------------------------------------------------- ldapbinddn cn=Administrator,cn=Users,dc=MyDomain,dc=fgov,dc=be ldapbindpass MyVerySecretPassword ldapcachetime 300 #ldapprotover 2 ldapprotover 3
src WebAccessLevelOne { #ldapusersearch ldap://192.168.10.110/cn=WebAccessLevelOne,cn=Users,dc=MyDomain,dc=fgov,dc=be?memberUid?sub(&(objectclass:posixGroup) (memberUid=%s)) #ldapusersearch ldap://192.168.10.110:3268/dc=MyDomain,dc=fgov,dc=be?sAMAccountName?sub? (&(memberof=CN=WebAccessLevelOne%2cCN=Users%2cDC=MyDomain%2cDC=fgov%2cDC=be) (sAMAccountName=%s)) #ldapusersearch ldap://192.168.10.110/dc=MyDomain,dc=fgov,dc=be?sAMAccountName?sub? (&(memberof=CN=WebAccessLevelOne%2cCN=Users%2cDC=MyDomain%2cDC=fgov%2cDC=be) (sAMAccountName=%s)) ldapusersearch ldap://DC003.MyDomain.fgov.be:3268/dc=MyDomain,dc=fgov,dc=be?sAMAccountName?sub? (&(memberof=CN=WebAccessLevelOne%2cCN=Users%2cDC=MyDomain%2cDC=fgov%2cDC=be) (sAMAccountName=%s)) #ldapusersearch ldap://192.168.10.110:389/cn=WebAccessLevelOne,cn=Users,dc=MyDomain,dc=fgov,dc=be?memberUid?sub(&(objectclass:posixGroup) (memberUid=%s))
}
src Root { #user root ip 192.168.120.2 }
acl { WebAccessLevelOne { pass all } Root { pass all } default { pass none redirect http://www.yahoo.fr } }