[ubuntu-ar] OT: squid autenticando en Active Directory
Chaval
chaval at gmail.com
Tue Feb 22 22:09:02 UTC 2011
Guillermo Lisi escribió:
> Faktor Q. Minimoog escribió:
>> si migraron de una .com.ar a una .com deberia quedar asi
>> auth_param basic program /usr/lib/squid/ldap_auth -R -b
>> "dc=miDominio,dc=com" -D
>"cn=authProxy,ou=UsoInterno,dc=miDominio,dc=com$
>> external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R
>> -b "dc=miDominio,dc=com" -D "cn=authProxy,ou=UsoIntern$
>>
>> FIJATE al final de la linea que dice Usointern$ en lugar de decir uso
>> interno, el detalle es la o al final. salu2!
>Ademas de eso, el mecanismo de identificacion de un Squid validando via
>LDAP no requiere que el usuario se identifique con un login para saber
>si es una cuenta autorizada y poder determinar que accesos se le
>permiten/deniegan ? (a menos que se implemente Single Sign On via LDAP
>para esto tambien, si fuera posible)
Gracias a ambos, voy a leer y revisar un poco mas para no hacer ca...,
igual había pegado mal antes y abortaron lo del .com, era asi:
auth_param basic program /usr/lib/squid/ldap_auth -R -b
"dc=miDominio,dc=com,dc=ar" -D
"cn=authProxy,ou=UsoInterno,dc=miDominio,dc=com,dc=ar" -w "Squidc4620" -f
sAMAccountName=%s -h 10.0.4.2
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b
"dc=miDominio,dc=com,dc=ar" -D
"cn=authProxy,ou=UsoInterno,dc=miDominio,dc=com,dc=ar" -w "Squidc4620" -f
"(&(objectclass=person) (sAMAccountName=%v)
(memberof=cn=%a,ou=UsoInterno,dc=miDominio,dc=com,dc=ar))" -h 10.0.4.2
salu2
3m1l
More information about the Ubuntu-ar
mailing list