OK vou tentar meu caro... .. agora uma duvida..... Alguem saberia me dizer se tem como fazer um by-pass entre o squid e o openldap...
Ou seja quando o usuario logar no ldap automaticamente já setará as permissoes de acesso a internet no squid e não precisara se autenticar novamente .... isto eh possivel ....??? Agradeco a todos 2008/8/26 Anderson Silva <[EMAIL PROTECTED]> > Tente assim: > > external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -d -b > "ou=grupo,dc=exemplo,dc=com,dc=br" -B "ou=usuarios,dc=exemplo,dc=com,dc=br" > -f "(&(memberuid=%u)(cn=%g))" -h 10.0.0.1 > > acl internet external ldap_group grupo-do-ldap > http_access allow internet > > > > 2008/8/26 LITLE TUX <[EMAIL PROTECTED]> > > Ola pessoal estou montando um servidor com squid + ldap porem estou tendo >> alguns problemas... mostrarai meu cenário a fim de que possamos descobrir >> uma solucao... >> >> Servidor 01: SAMBA PDC + LDAP >> servidor 02: SQUID + DNS + APACHE >> >> Cenario: >> >> Instalei e configurei o samba + openldap perfeitamente... cadastro >> usuarios, coloquei as maquinas no dominio tudo perfeito. >> >> o servidor 2 o apache esta uma maravilha e o dns resolvendo nome para >> meudominio.com interno e externo. >> >> agora estou criando um mecanismo de autenticao do squid na base de dados >> openldap que esta no servidor01. >> >> quanto tento executar o comando abaixo o console fica pensando e pensando >> como se nao tivesse encontrado o servidor ldap. >> >> # squid_ldap_auth -v3 -ZZ -b "ou=Users,dc=meudominio,dc=com" -h >> 192.168.10.250 admuser admpasswd >> >> O squid está inicializando normalmente nao mostra erros nem quando executo >> o comando ... o >> >> abaixo as linhas do meu squid.conf referente a autenticacao no ldap. >> >> external_acl_type ldap_group %LOGIN /usr/sbin/squid_ldap_group -ZZ -b >> "ou=Group,dc=meudominio,dc=com" -f >> "(&(objectclass=posixGroup)(cn=%a)(member=%v))" -B >> "ou=Users,dc=meudominio,dc=com" -F uid="%s" 192.168.10.250 389 >> >> acl password proxy_auth REQUIRED >> acl password_group external ldap_group #grupos# >> acl password_ external ldap_group #grupos# >> >> http_access allow password_group >> >> Sei que nao eh um caso comum mas preciso fazer meu squid autenticar na >> balse openldap que esta em outro servidor.... e apos isso ainda vou ter que >> fazer o postfix tambem.... ehhehee... mas isso eh outro assunto..... >> >> Agradećo desde ja toda ajuda!!!!!! >> >> >> >> >
