El 21/11/15 a las 09:24, "Ariochy Castiñeira Pilotos" escribió:
ejecuto es consola:
/usr/lib/squid3/squid_ldap_group -b
"ou=groups,dc=pinarx,dc=pri,dc=jovenclub,dc=cu" -f
"(&(objectclass=posixGroup)(cn=%a)(memberUID=uid=%v,ou=users,dc=pinarx,dc=pri,dc=jovenclub,dc=cu))"
-B "ou=users,dc=pinarx,dc=pri,dc=jovenclub,dc=cu" -v3 -s sub
y sea el usuario que sea con su respectivo grupo al que es miembro el
resultado es ERR
Ya no se que hacer, ya esto no tiene que ver con squid, sino, con el ldap,
pero no veo que hacer.
Esa consulta que se hace para verificar si el usuario existe y si
pertenece a dicho grupo, es la estructura en la que esta hecha, yo uso LAM
tengo 3 OU (Usuarios, Grupos, Hosts) tengo 2 grupos el Domain User e
intranet, en Usuarios tengo creado el usuario invitado011110 su grupo
primario es el Domain Users y a la vez es miembro de intranet, teniendolo
asi, si estoy expresando mal mi logica, por favor de rectificarme, la
consulta deberia buscar al usuario y al grupo y luego verificar que el
mismo es miembro del mismo, en las opciones de filtro quizas también halla
algo distinto para mi estructura de ldap a como me pones en tu ejemplo
Arian. Favor tener un poco de paciencia conmigo (jajaja).
Saludos.
El 20/11/15 a las 12:27, "Ariochy Castiñeira Pilotos" escribió:
Colegas no me funciona, sigue navegando el usuario cuando hago la
prueba
de conectarse, yo uso ldap para autenticar, habra que poner alguna
linea
que vincule algun soporte para ldap
más bien sería
http_access allow !nointernet usuario
O sea, permite el acceso a los que se autentiquen igual que en la
lista y además, si no es la hora que pusiste arriba
Thread name: "[Gutl-l] [Fwd: Re: especificar horario de conexion con
squid
o ldap]"
Mail number: 1
Date: Fri, Nov 20, 2015
In reply to: "Ariochy Castiñeira Pilotos"
ejemplo me quedaría de esta forma
acl nointernet time MTWHFA 10:00-12:00
acl usuario proxy_auth "/etc/squid3/reglas/usuario"
y tendria que poner algun
http_access allow nointernet usuario
esta parte no la tengo claro, aclaro que uso ldap como método de
autentificación.
Em 20/11/15 07:05, "Ariochy Castiñeira Pilotos" escreveu:
un horario de inicio y fin de navegación mediante squid
preferiblemente
o
con ldap, p
Eso en squid lo logaras con una acl tipo time, le puedes decir,
rango
de
horas y dias de la semana, eso lo combinas con otra acl de ip o de
usuario y listo....
--
------------
Salu2, Ulinx
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas"
Linux user 366775
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de
Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
________________________________________________________________________
V Simposio Internacional de comunidad, entretenimiento y redes
sociales,
del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La
Habana.
http://www.informaticahabana.cu/es/eventos/show/100
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
________________________________________________________________________
V Simposio Internacional de comunidad, entretenimiento y redes
sociales,
del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La
Habana.
http://www.informaticahabana.cu/es/eventos/show/100
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
crea un grupo en el ldap, una la acl externas de los grupos, para
denegar a los usuarios de ese grupo en ese horario.
--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@jabber.artex.cu
Linux Usuario Registrado #392892
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
________________________________________________________________________
V Simposio Internacional de comunidad, entretenimiento y redes sociales,
del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana.
http://www.informaticahabana.cu/es/eventos/show/100
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
________________________________________________________________________
V Simposio Internacional de comunidad, entretenimiento y redes sociales,
del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana.
http://www.informaticahabana.cu/es/eventos/show/100
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
no estas usando un usuario con permisos suficientes para consultar el
ldap, según lo que me mandaste de tu estructura ldap debería usar algo
así para los grupos
/usr/lib/squid3/squid_ldap_group -R -b "dc=pinarx,dc=pri,dc=jovenclub,dc=cu" -D
"cn=admin,dc=pinarx,dc=pri,dc=jovenclub,dc=cu" -w "contraseña del usuario admin" -f
"(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=groups,dc=pinarx,dc=pri,dc=jovenclub,dc=cu))"
-h 192.168.1.1
Para autenticación.
/usr/lib/squid3/squid_ldap_auth -R -b "dc=pinarx,dc=pri,dc=jovenclub,dc=cu" -D
"cn=admin,dc=pinarx,dc=pri,dc=jovenclub,dc=cu " -w "contraseña del usuario admin" -f
sAMAccountName=%s -h 192.168.1.1
El ip 192.168.1.1 debe ser sustituido por el ip de tu servidor ldap. Prueba
ambas lineas en consola primero. Asegurate que te devuelvan el OK. Salu2.
--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@jabber.artex.cu
Linux Usuario Registrado #392892
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
