Pues mira no sé bien como están estructuradas las unidades organizativas en el openldap de Zentyal, que ahi es donde radica el problema de todas esas soluciones out of the box, que al no conocerlas uno a fondo y por ende no saber bien que tienen por debajo cdo te tienes que ensuciar las manos pasas un poco de trabajo. Esto lo saqué del foro de zentyal, lo posteó Elav un integrante de la comunidad GUTL, hace referencia a ebox (antiguo nombre de zentyal) pero debe de funcionar igual, espero q con esto resuelvas. Adecua esto a tu squid 3
¿Como autenticar Squid contra un ldap de ebox?<http://forum.zentyal.org/index.php/topic,3709.msg15984.html?PHPSESSID=u2b8md2h9a5g5p3ed3eatmpt82#msg15984> « * on:* May 10, 2010, 10:12:40 » El objetivo es que el servidor con Squid, autentique contra el servidor con Ebox, algo que según me dijeron no se podía hacer, porque Ebox no lo permitía.. Pues bien existe un comando que nos permite comprobar si podemos loguearnos con un usuario en un server ldap: Code: [Select] /usr/lib/squid/ldap_auth -b "ou=Users,dc=dominio,dc=com" -v 3 -H ldap://x.x.x.1 Al ejecutar eso luego ponemos: Code: [Select] usuario password Si el usuario y el password es correcto nos pone OK.. Le muestro un ejemplo de como sería... Code: [Select] /usr/lib/squid/ldap_auth -b "ou=Users,dc=dominio,dc=com" -v 3 -H ldap://x.x.x.1 wilfredo pass OK pepe passfalsa ERR Success Entonces, al ver que funciona solo tuve que agregarle a mi configuración del squid lo siguiente: Code: [Select] # Autenticación de Squid contra LDAP auth_param basic program /usr/lib/squid/ldap_auth -b "ou=Users,dc=dominio,dc=com" -v 3 -H ldap://x.x.x.1 # Para usar grupos del LDAP. external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -b "ou=Groups,dc=dominio,dc=com" -f "(&(cn=%a)(memberUid=%v)(objectClass=posixGroup))" -h x.x.x.1 Luego reinicié Squid y funcionó perfectamente... Espero que ayude a más de uno. El 9 de mayo de 2013 09:58, Yosiel Revuelta <yos...@ucm.mtz.sld.cu>escribió: > Ahun nada de respuesta por parte d mis colegas duchos en el contexto Linux > necesito autentificar squid+ldap no funciona las configs q me an echo > llegar > y necesito los datos para arreglar el problema mi servidor ldap está en > zentyal en otra pc aparte por ahora favor ayudarme a empezar con este > detalle más adelante integrar tb cuotas correo jabber etc al mismo ldap > > > > -- > > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > Nacional de Salud. La persona que envia este correo asume el compromiso de > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > Infomed: http://www.sld.cu/ > > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > ------------ próxima parte ------------ > Se ha borrado un adjunto en formato HTML... > URL: < > http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20130509/18333c8a/attachment.html > > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > -- Ing. Reinier Carmona Lizana Administrador Nodo de Red Coordinación Nacional Caracas Misión Médica Cubana en Venezuela Telfs: 0416 605 6118, 0426 9971101 Usuario Linux registrado: #483 500 Usuario Ubuntu registrado #27 296 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20130509/1dab2030/attachment.html> ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
