Fórum Debian
squid_ldap_group - Versão para Impressão

+- Fórum Debian (http://www.forumdebian.com.br)
+-- Fórum: Debian (/forum-4.html)
+--- Fórum: Redes (/forum-17.html)
+--- Tópico: squid_ldap_group (/thread-13126.html)



squid_ldap_group - noob_deb - 21/10/2011 15:20

Boa tarde,
Estou iniciando com o Debian e estou tendo o seguinte problema.

Tenho um dc na seguinte configuração:
- teste.corp (dc)
|
- Users (ou)
|
- acesso_internet (ou)
|
- membros com acesso a internet (usuarios)
|
- Internet (ou)
|
- squid (usuario)

Quando realizo autenticação por usuário consigo sem nenhum erro:
./etc/lib/squid/squid_ldap_auth -R -b "dc=teste,dc=corp" -D "cn=squid,ou=Internet,dc=teste,dc=corp" -w "passwd" -f sAMAccountName=%s -h <ip_serv>


Agora quero realizar a liberação de acesso por grupos, porém só obtenho erro (ERR). Gostaria de uma ajuda.
Quais parametros devo digitar para a busca dos usuários do grupo para teste?
Obs.: Estou rodando esses comandos manualmente, sem configurar ainda no squid.conf

Segue o comando:
./etc/lib/squid/squid_ldap_group -R -b "dc=teste,dc=corp" -D "cn=squid,ou=Internet,dc=teste,dc=corp" -w "passwd" -f "(&(objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=Internet,dc=teste,dc=corp))" -h <ip_serv>

Obrigado
Só uma observação:

o acesso_internet é um grupo dentro da OU Users.

Obrigado


RE: squid_ldap_group - andlss - 23/10/2011 17:02

Olá,

Para verificação por usuário deve-se utilizar:
usuario senha
Para verificação de grupo deve-se utilizar:
usuario grupo

Por exemplo:

Tenho o usuário squid que será utilizado para realizar as consultas ldap em meu controlador do dominio TESTE.BR de ip 10.10.1.1 , este usuário esta dentro do container USERS, além disso, tenho a OU Internet onde possuo o grupo g_basico, g_intermediario e g_avancado. Caso queira trabalhar com estes 3 grupos no meu Squid com autenticação Ldap, podemos utilizar da seguinte forma:

#AUTENTICAÇÃO DE USUARIOS
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b dc=teste,dc=br -D cn=squid,cn=users,dc=teste,dc=br -w "senha" -f sAMAccountName=%s -h 10.10.1.1 -v 2
auth_param basic children 50
auth_param basic realm Proxy Teste
auth_param basic credentialsttl 8 hours

# AUTENTICACAO DE GRUPOS LDAP
external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=teste,dc=br" -D "cn=squid,cn=users,dc=teste,dc=br" -w "senha" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=teste,​dc=br))" -h 10.10.1.1

#Com isso posso criar ACL's para cada grupo da seguinte forma:
acl basico external ldap_group g_basico
acl intermediario external ldap_group g_intermediario
acl avancado external ldap_group g_avancado

Tenho este cenário montado tanto para controladores de dominio Windows 2003 e Windows 2008.

Abraço

André Luiz


RE: squid_ldap_group - noob_deb - 24/10/2011 13:11

Obrigado pela resposta André!

Realizarei testes e lhe informo as novidades!

Um abraço