En el primer caso me devuelve ERR y el el segundo caso me devuelve ERR Success
> El 21/11/15 a las 09:24, "Ariochy Castiñeira Pilotos" escribió: >> ejecuto es consola: >> /usr/lib/squid3/squid_ldap_group -b >> "ou=groups,dc=pinarx,dc=pri,dc=jovenclub,dc=cu" -f >> "(&(objectclass=posixGroup)(cn=%a)(memberUID=uid=%v,ou=users,dc=pinarx,dc=pri,dc=jovenclub,dc=cu))" >> -B "ou=users,dc=pinarx,dc=pri,dc=jovenclub,dc=cu" -v3 -s sub >> >> y sea el usuario que sea con su respectivo grupo al que es miembro el >> resultado es ERR >> >> Ya no se que hacer, ya esto no tiene que ver con squid, sino, con el >> ldap, >> pero no veo que hacer. >> >>> Esa consulta que se hace para verificar si el usuario existe y si >>> pertenece a dicho grupo, es la estructura en la que esta hecha, yo uso >>> LAM >>> tengo 3 OU (Usuarios, Grupos, Hosts) tengo 2 grupos el Domain User e >>> intranet, en Usuarios tengo creado el usuario invitado011110 su grupo >>> primario es el Domain Users y a la vez es miembro de intranet, >>> teniendolo >>> asi, si estoy expresando mal mi logica, por favor de rectificarme, la >>> consulta deberia buscar al usuario y al grupo y luego verificar que el >>> mismo es miembro del mismo, en las opciones de filtro quizas también >>> halla >>> algo distinto para mi estructura de ldap a como me pones en tu ejemplo >>> Arian. Favor tener un poco de paciencia conmigo (jajaja). >>> >>> Saludos. >>> >>>> El 20/11/15 a las 12:27, "Ariochy Castiñeira Pilotos" escribió: >>>>> Colegas no me funciona, sigue navegando el usuario cuando hago la >>>>> prueba >>>>> de conectarse, yo uso ldap para autenticar, habra que poner alguna >>>>> linea >>>>> que vincule algun soporte para ldap >>>>> >>>>>> más bien sería >>>>>> >>>>>> http_access allow !nointernet usuario >>>>>> >>>>>> O sea, permite el acceso a los que se autentiquen igual que en la >>>>>> lista y además, si no es la hora que pusiste arriba >>>>>> >>>>>> >>>>>> Thread name: "[Gutl-l] [Fwd: Re: especificar horario de conexion con >>>>>> squid >>>>>> o ldap]" >>>>>> Mail number: 1 >>>>>> Date: Fri, Nov 20, 2015 >>>>>> In reply to: "Ariochy Castiñeira Pilotos" >>>>>>> ejemplo me quedaría de esta forma >>>>>>> >>>>>>> acl nointernet time MTWHFA 10:00-12:00 >>>>>>> acl usuario proxy_auth "/etc/squid3/reglas/usuario" >>>>>>> >>>>>>> y tendria que poner algun >>>>>>> >>>>>>> http_access allow nointernet usuario >>>>>>> >>>>>>> esta parte no la tengo claro, aclaro que uso ldap como método de >>>>>>> autentificación. >>>>>>> >>>>>>>> Em 20/11/15 07:05, "Ariochy Castiñeira Pilotos" escreveu: >>>>>>>>> un horario de inicio y fin de navegación mediante squid >>>>>>> preferiblemente >>>>>>>>> o >>>>>>>>> con ldap, p >>>>>>>> Eso en squid lo logaras con una acl tipo time, le puedes decir, >>>>>>>> rango >>>>>>> de >>>>>>>> horas y dias de la semana, eso lo combinas con otra acl de ip o de >>>>>>>> usuario y listo.... >>>>>>>> >>>>>>>> -- >>>>>>>> ------------ >>>>>>>> Salu2, Ulinx >>>>>>>> "En un problema con n ecuaciones >>>>>>>> siempre habrá al menos n+1 incógnitas" >>>>>>>> Linux user 366775 >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> ______________________________________________________________________ >>>>>>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de >>>>>>>> Cuba. >>>>>>>> Gutl-l@jovenclub.cu >>>>>>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >>>>>>>> >>>>>>> >>>>>>> ________________________________________________________________________ >>>>>>> V Simposio Internacional de comunidad, entretenimiento y redes >>>>>>> sociales, >>>>>>> del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La >>>>>>> Habana. >>>>>>> http://www.informaticahabana.cu/es/eventos/show/100 >>>>>>> >>>>>>> ______________________________________________________________________ >>>>>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de >>>>>>> Cuba. >>>>>>> Gutl-l@jovenclub.cu >>>>>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >>>>>>> >>>>>>> >>>>>> -- >>>>>> -------- Warning! ------------ >>>>>> 100'000 pelos de escoba fueron >>>>>> introducidos satisfactoriamente >>>>>> en su puerto USB. >>>>>> >>>>>> >>>>>> ______________________________________________________________________ >>>>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de >>>>>> Cuba. >>>>>> Gutl-l@jovenclub.cu >>>>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >>>>>> >>>>> ________________________________________________________________________ >>>>> V Simposio Internacional de comunidad, entretenimiento y redes >>>>> sociales, >>>>> del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La >>>>> Habana. >>>>> http://www.informaticahabana.cu/es/eventos/show/100 >>>>> >>>>> ______________________________________________________________________ >>>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >>>>> Gutl-l@jovenclub.cu >>>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >>>>> >>>>> >>>>> >>>>> >>>> crea un grupo en el ldap, una la acl externas de los grupos, para >>>> denegar a los usuarios de ese grupo en ese horario. >>>> >>>> -- >>>> Ing. Arian Molina Aguilera >>>> Administrador de Redes y Servicios Telemáticos >>>> Nodo Central ARTex S.A. La Habana. Cuba. >>>> Telfs: +53(7)2047874, +53(7)204-2710 ext 123 >>>> jabber: ar...@jabber.artex.cu >>>> Linux Usuario Registrado #392892 >>>> >>>> >>>> >>>> >>>> >>>> ______________________________________________________________________ >>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >>>> Gutl-l@jovenclub.cu >>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >>>> >>> >>> ________________________________________________________________________ >>> V Simposio Internacional de comunidad, entretenimiento y redes >>> sociales, >>> del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La >>> Habana. >>> http://www.informaticahabana.cu/es/eventos/show/100 >>> >>> ______________________________________________________________________ >>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >>> Gutl-l@jovenclub.cu >>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >>> >> >> ________________________________________________________________________ >> V Simposio Internacional de comunidad, entretenimiento y redes sociales, >> del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La >> Habana. >> http://www.informaticahabana.cu/es/eventos/show/100 >> >> ______________________________________________________________________ >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> Gutl-l@jovenclub.cu >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> >> > no estas usando un usuario con permisos suficientes para consultar el > ldap, según lo que me mandaste de tu estructura ldap debería usar algo > así para los grupos > > /usr/lib/squid3/squid_ldap_group -R -b > "dc=pinarx,dc=pri,dc=jovenclub,dc=cu" -D > "cn=admin,dc=pinarx,dc=pri,dc=jovenclub,dc=cu" -w "contraseña del usuario > admin" -f > > "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=groups,dc=pinarx,dc=pri,dc=jovenclub,dc=cu))" > -h 192.168.1.1 > > Para autenticación. > /usr/lib/squid3/squid_ldap_auth -R -b > "dc=pinarx,dc=pri,dc=jovenclub,dc=cu" -D > "cn=admin,dc=pinarx,dc=pri,dc=jovenclub,dc=cu " -w "contraseña del usuario > admin" -f sAMAccountName=%s -h 192.168.1.1 > > > El ip 192.168.1.1 debe ser sustituido por el ip de tu servidor ldap. > Prueba ambas lineas en consola primero. Asegurate que te devuelvan el OK. > Salu2. > > > > > > -- > Ing. Arian Molina Aguilera > Administrador de Redes y Servicios Telemáticos > Nodo Central ARTex S.A. La Habana. Cuba. > Telfs: +53(7)2047874, +53(7)204-2710 ext 123 > jabber: ar...@jabber.artex.cu > Linux Usuario Registrado #392892 > > > > > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > ________________________________________________________________________ V Simposio Internacional de comunidad, entretenimiento y redes sociales, del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana. http://www.informaticahabana.cu/es/eventos/show/100 ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
