Re: [Gutl-l] Squid3 + Grupos LDAP + Autenticación

[Ernesto Tur Laurencio]

Preguntando ahora
1.- Que son los %LOGIN, %g y %u?
2.- Como utilizar la nueva acl externa en un ejemplo básico?

# -----------------------------
# Mientras no aparezca la indicada
# goza con la equivocada
# -----------------------------
# Salu2

--------------------------------------------------
From: "Eddy Sureda Heredia" <e...@oc.medsol.cu>
Sent: Wednesday, March 09, 2016 11:26 AM
To: "Lista cubana de soporte técnico en Tecnologias Libres" 
<gutl-l@jovenclub.cu>
Subject: Re: [Gutl-l] Squid3 + Grupos LDAP + Autenticación

 debes crear una cal externa que utilice el helper squid_ldap_group. Ej:

external_acl_type grupos_ldap %LOGIN /usr/lib/squid3/squid_ldap_group -b 
"ou=groups,dc=mdomini" -f 
(&(objectClass=posixGroup)(cn=%g)(memberUid=%u)) -h 192.168.0.1



El 08/03/16 19:09, Ernesto Tur Laurencio escribió:
Hola lista:
Ya tengo funcionando un squid3 en Debian 7 con autenticación contra LDAP. 
De momento solo funciona al verificar que existe el usuario, pero 
quisiera añadirle la verificación de que ese usuario pertenezca a un 
grupo de LDAP para permitirle la navegación a determinados sitios, en vez 
de como lo tengo hasta el momento con ficheros de texto donde almaceno 
los nombres de esos usuarios.

Estos son los DN que tengo declarado:
Base DN: dc=hgdan,dc=gtm,dc=sld,dc=cu
Usuarios: ou=Users,dc=hgdan,dc=gtm,dc=sld,dc=cu
Grupos: ou=Groups,dc=hgdan,dc=gtm,dc=sld,dc=cu

Esta es la línea de los usuarios:
auth_param basic program /usr/lib/squid3/squid_ldap_auth -v 3 -b 
"ou=Users,dc=hgdan,dc=gtm,dc=sld,dc=cu" -f 
(&(objectclass=person)(uid=%s)) -h ldap://192.168.1.251:389


# -----------------------------
# Mientras no aparezca la indicada
# goza con la equivocada
# -----------------------------
# Salu2

--
Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso 
de usar el servicio a tales fines y cumplir con las regulaciones 
establecidas

Infomed: http://www.sld.cu/



______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l






______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l 


--
Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/



______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l