debes crear una cal externa que utilice el helper squid_ldap_group. Ej:
external_acl_type grupos_ldap %LOGIN /usr/lib/squid3/squid_ldap_group -b
"ou=groups,dc=mdomini" -f
(&(objectClass=posixGroup)(cn=%g)(memberUid=%u)) -h 192.168.0.1
El 08/03/16 19:09, Ernesto Tur Laurencio escribió:
Hola lista:
Ya tengo funcionando un squid3 en Debian 7 con autenticación contra
LDAP. De momento solo funciona al verificar que existe el usuario,
pero quisiera añadirle la verificación de que ese usuario pertenezca a
un grupo de LDAP para permitirle la navegación a determinados sitios,
en vez de como lo tengo hasta el momento con ficheros de texto donde
almaceno los nombres de esos usuarios.
Estos son los DN que tengo declarado:
Base DN: dc=hgdan,dc=gtm,dc=sld,dc=cu
Usuarios: ou=Users,dc=hgdan,dc=gtm,dc=sld,dc=cu
Grupos: ou=Groups,dc=hgdan,dc=gtm,dc=sld,dc=cu
Esta es la línea de los usuarios:
auth_param basic program /usr/lib/squid3/squid_ldap_auth -v 3 -b
"ou=Users,dc=hgdan,dc=gtm,dc=sld,dc=cu" -f
(&(objectclass=person)(uid=%s)) -h ldap://192.168.1.251:389
# -----------------------------
# Mientras no aparezca la indicada
# goza con la equivocada
# -----------------------------
# Salu2
--
Este mensaje le ha llegado mediante el servicio de correo electronico
que ofrece Infomed para respaldar el cumplimiento de las misiones del
Sistema Nacional de Salud. La persona que envia este correo asume el
compromiso de usar el servicio a tales fines y cumplir con las
regulaciones establecidas
Infomed: http://www.sld.cu/
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
