[CentOS-fr] SquidGuard : Problème de Binding avec le serveur LDAP

Thierry Leurent thierry.leurent at asgardian.be
Mer 21 Juil 07:43:07 UTC 2010 

Bonjour,

Dans un environnement Windows, je mets en place un proxy Squid/SquidGuard. Ce 
proxy doit se comporter différement en fonction de groupes définis dans l'AD.

Après pas mal de recherches, j'ai réussis à installer SquidGuard avec l'option 
LDAP.

Problème lorsque je teste mon proxy, ça ne fonctionne pas et le log me dit :
2010-07-20 15:02:05 [9802] (squidGuard): ldap_simple_bind_s failed: Can't 
contact LDAP server
2010-07-20 15:02:05 [9802] Added LDAP source: tleurent

J'ai vérifié, j'ai le bon password et les infos sembles correctes.

Quelqu'un a-t-il une idée ?


Merci. 

Thierry

#|
#| squidGuard.conf
#|

logdir /var/log/squidGuard


#| Active Directory's Users search
#  -----------------------------------------------------
ldapbinddn cn=Administrator,cn=Users,dc=MyDomain,dc=fgov,dc=be
ldapbindpass MyVerySecretPassword
ldapcachetime 300
#ldapprotover 2
ldapprotover 3

src WebAccessLevelOne {
#ldapusersearch 
ldap://192.168.10.110/cn=WebAccessLevelOne,cn=Users,dc=MyDomain,dc=fgov,dc=be?memberUid?sub(&(objectclass:posixGroup)
(memberUid=%s))
#ldapusersearch 
ldap://192.168.10.110:3268/dc=MyDomain,dc=fgov,dc=be?sAMAccountName?sub?
(&(memberof=CN=WebAccessLevelOne%2cCN=Users%2cDC=MyDomain%2cDC=fgov%2cDC=be)
(sAMAccountName=%s))
#ldapusersearch 
ldap://192.168.10.110/dc=MyDomain,dc=fgov,dc=be?sAMAccountName?sub?
(&(memberof=CN=WebAccessLevelOne%2cCN=Users%2cDC=MyDomain%2cDC=fgov%2cDC=be)
(sAMAccountName=%s))
ldapusersearch 
ldap://DC003.MyDomain.fgov.be:3268/dc=MyDomain,dc=fgov,dc=be?sAMAccountName?sub?
(&(memberof=CN=WebAccessLevelOne%2cCN=Users%2cDC=MyDomain%2cDC=fgov%2cDC=be)
(sAMAccountName=%s))
#ldapusersearch 
ldap://192.168.10.110:389/cn=WebAccessLevelOne,cn=Users,dc=MyDomain,dc=fgov,dc=be?memberUid?sub(&(objectclass:posixGroup)
(memberUid=%s))

}

src Root {
    #user root
    ip 192.168.120.2
}


acl {
    WebAccessLevelOne {
 pass all
    }
    Root {
 pass all
    }
    default {
 pass none
 redirect http://www.yahoo.fr
    }
}

Plus d'informations sur la liste de diffusion CentOS-fr