[CentOS-es] Internet con Squid por medio de Ldap

[O. T. Suarez]

Hola:

> auth_param basic program /usr/lib/squid/squid_ldap_auth -b
> "ou=users,dc=imcanelones,dc=gub,dc=uy" -h 10.1.1.25 -f (uid=%s)
ejecuta ese comando sustituyendo la variable por lo que iria ahi, los
authentication helpers del squid creo que solo devuelven un OK y otro
valor.
ahi puedes ver si funciona o no.

> external_acl_type ldap_group children=7 %LOGIN
> /usr/lib/squid/squid_ldap_group -P -b "ou=users,dc=imcanelones,dc=gub,dc=uy"
> -f "(&(CN=%g)(objectClass=posixGroup)(memberUid=%u))"
te digo lo mismo, primero asegurate de que el string de busqueda esta
bien armado (pueden llegar a joder bastante).
haz la prueba con ldapsearch utilizando esa cadena de busqueda y ese dn.

> -f "(&(CN=%g)(objectClass=posixGroup)(memberUid=%u))"
veo que tienes dos variables %g y %u, el squid sabe cual es cada una?
infiero que %u es el user: carlos.moreira, pero %g?
otra cosa, CN es el canonical name? puede ser Carlos Moreira.

> en ldap, tengo un grupo con el atributo posixGroup que se llama
> cn=Internet,dc=imcanelones,dc=gub,dc=uy, el cual esta agregado el uidMember
> carlos.moreira.
en la cadena de busqueda anterior donde defines el nombre del grupo
que sirve de base?
utilizas -b  "ou=users,dc=imcanelones,dc=gub,dc=uy" y para hacer la
busqueda defines que el objectclasss sea de tipo posixGroup, pero el
arbol ldap puede tener muchos posixGroup (tu lo sabes, pero el ldap
no).
donde esta la restriccion de que el squid haga las busqueda en el dn:
cn=Internet,dc=imcanelones,dc=gub,dc=uy ? entiendes mi duda?

Cuentamos de las pruebas que hagas, trato de asegurarme de que el ldap
este ok, para seguir con el squid.
Saludos
Osvaldo