El 30/10/15 a las 13:04, Administrador de Red ETTVCL escribió:
-----Mensaje original-----
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
nombre de Arian Molina Aguilera
Enviado el: Thursday, October 29, 2015 4:02 PM
Para: Lista cubana de soporte técnico en Tecnologias Libres
Asunto: Re: [Gutl-l] Squid3 y LDAP(samba 4)
El 29/10/15 a las 16:45, Administrador de Red ETTVCL escribió:
Colega tengo funcionando squid3 sobre debían 7, autenticando contra un
ldap(samba4). La situación es que ahora monto otro server con squid
3.4.8 y la configuración no funciona debido a que al parecer
modificaron los conectores a ldap y arroja varios errores:
The ldap_group helpers are crashing too rapidly, need help!
Antes usaba
auth_param basic program /usr/lib/squid3/squid_ldap_auth pero ahora
solo existe auth_param basic program /usr/lib/squid3/basic_ldap_auth
Alguien ha logrado desplegarlo contra un ldap en las condiciones
antes descritas.
Alguien con salida pudiera echar un ojo a estas páginas y ver si
existe algo útil para este caso:
# This is the documentation for the Squid configuration file.
# This documentation can also be found online at:
# http://www.squid-cache.org/Doc/config/
#
# You may wish to look at the Squid home page and wiki for the
# FAQ and other documentation:
# http://www.squid-cache.org/
# http://wiki.squid-cache.org/SquidFaq
# http://wiki.squid-cache.org/ConfigExamples
Ing. Jorge Remberto Rodríguez Rodríguez Administrador de Red ETTVCL
"La Empresa de Tabaco Torcido Villa Clara celebra el XX Aniversario de
la
visita de nuestro invicto Comandante en Jefe a la provincia y de dirigirse
al
glorioso pueblo villaclareño en la Plaza Comandante Ernesto Che Guevara."
"Villa Clara, pasado y presente con Revolución"
__________________________________________________________
____________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
man los nuevos helpers en versiones más recientes de squid como la que
trae debian 8 y ubuntu 14.04
/usr/lib/squid3/basic_ldap_auth para autenticación
/usr/lib/squid3/ext_ldap_group_acl para acl de grupos externos en el ldap
salu2.
--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@jabber.artex.cu
Linux Usuario Registrado #392892
__________________________________________________________
____________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Puedes mandarme algo de doc o algún ejemplo. Busque en el man pero está muy
corto. Ya probé cambiarle el squid por basic. Esto es lo que tengo
actualmente en debían 7:
auth_param basic program /usr/lib/squid3/squid_ldap_auth -s sub -b
"cn=Users,dc=midominio, ,dc=cu" -D "cn=Usuario,cn=Users,dc=midominio,dc=cu"
-W /etc/squid3/ldappass.txt -f
"(&(userAccountControl=512)(sAMAccountName=%s))" -h 100.100.100.100 -p 389
-P -c 10 -v 3
auth_param basic program /usr/lib/squid3/basic_ldap_auth -s sub -b "cn=Users,dc=midominio, ,dc=cu" -D
"cn=Usuario,cn=Users,dc=midominio,dc=cu" -W /etc/squid3/ldappass.txt -f
"(&(userAccountControl=512)(sAMAccountName=%s))" -h 100.100.100.100 -p 389 -P -c 10 -v 3
external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -s sub
-b "cn=Users,dc=midominio,dc=cu" -D "cn=Usuario,cn=Users,dc=midominio,dc=cu"
-W /etc/squid3/ldappass.txt -f "(&(objectClass=person) (sAMAccountName=%v)
(memberOf=cn=%a,cn=Users,dc=midominio,dc=cu))" -h 100.100.100.100 -p 389 -P
-c 10 -v 3
external_acl_type ldap_group %LOGIN /usr/lib/squid3/ext_ldap_group_acl -s sub
-b "cn=Users,dc=midominio,dc=cu" -D "cn=Usuario,cn=Users,dc=midominio,dc=cu"
-W /etc/squid3/ldappass.txt -f "(&(objectClass=person) (sAMAccountName=%v)
(memberOf=cn=%a,cn=Users,dc=midominio,dc=cu))" -h 100.100.100.100 -p 389 -P
-c 10 -v 3
acl ldap_group proxy_auth REQUIRED
acl accesofull external ldap_group EMPRESA
Ing. Jorge Remberto Rodríguez Rodríguez
Administrador de Red ETTVCL
"La Empresa de Tabaco Torcido Villa Clara celebra el XX Aniversario de la visita de
nuestro invicto Comandante en Jefe a la provincia y de dirigirse al glorioso pueblo
villaclareño en la Plaza Comandante Ernesto Che Guevara."
"Villa Clara, pasado y presente con Revolución"
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
cambia los helpers por lo que te mande que son los nombres que tiene
ahora, lo demás es igual. Salu2.
--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@jabber.artex.cu
Linux Usuario Registrado #392892
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
