El 09/03/16 16:17, Ernesto Tur Laurencio escribió:
Preguntando ahora
1.- Que son los %LOGIN, %g y %u?
2.- Como utilizar la nueva acl externa en un ejemplo básico?
# -----------------------------
# Mientras no aparezca la indicada
# goza con la equivocada
# -----------------------------
# Salu2
--------------------------------------------------
From: "Eddy Sureda Heredia" <e...@oc.medsol.cu>
Sent: Wednesday, March 09, 2016 11:26 AM
To: "Lista cubana de soporte técnico en Tecnologias Libres"
<gutl-l@jovenclub.cu>
Subject: Re: [Gutl-l] Squid3 + Grupos LDAP + Autenticación
debes crear una cal externa que utilice el helper squid_ldap_group. Ej:
external_acl_type grupos_ldap %LOGIN /usr/lib/squid3/squid_ldap_group
-b "ou=groups,dc=mdomini" -f
(&(objectClass=posixGroup)(cn=%g)(memberUid=%u)) -h 192.168.0.1
El 08/03/16 19:09, Ernesto Tur Laurencio escribió:
Hola lista:
Ya tengo funcionando un squid3 en Debian 7 con autenticación contra
LDAP. De momento solo funciona al verificar que existe el usuario,
pero quisiera añadirle la verificación de que ese usuario pertenezca
a un grupo de LDAP para permitirle la navegación a determinados
sitios, en vez de como lo tengo hasta el momento con ficheros de
texto donde almaceno los nombres de esos usuarios.
Estos son los DN que tengo declarado:
Base DN: dc=hgdan,dc=gtm,dc=sld,dc=cu
Usuarios: ou=Users,dc=hgdan,dc=gtm,dc=sld,dc=cu
Grupos: ou=Groups,dc=hgdan,dc=gtm,dc=sld,dc=cu
Esta es la línea de los usuarios:
auth_param basic program /usr/lib/squid3/squid_ldap_auth -v 3 -b
"ou=Users,dc=hgdan,dc=gtm,dc=sld,dc=cu" -f
(&(objectclass=person)(uid=%s)) -h ldap://192.168.1.251:389
# -----------------------------
# Mientras no aparezca la indicada
# goza con la equivocada
# -----------------------------
# Salu2
--
Este mensaje le ha llegado mediante el servicio de correo
electronico que ofrece Infomed para respaldar el cumplimiento de las
misiones del Sistema Nacional de Salud. La persona que envia este
correo asume el compromiso de usar el servicio a tales fines y
cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje le ha llegado mediante el servicio de correo electronico
que ofrece Infomed para respaldar el cumplimiento de las misiones del
Sistema Nacional de Salud. La persona que envia este correo asume el
compromiso de usar el servicio a tales fines y cumplir con las
regulaciones establecidas
Infomed: http://www.sld.cu/
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
1. Comodines que significan el usuario autenticado, usuarios y grupos.
Una explicación más profunda la puedes encontrar en la documentación del
helper.
2. Ejemplo:
external_acl_type grupos_ldap %LOGIN /usr/lib/squid3/squid_ldap_group -b
"dc=hgdan,dc=gtm,dc=sld,dc=cu" -f
(&(objectClass=posixGroup)(cn=%g)(memberUid=%u)) -h 192.168.1.251
acl grupo1 external grupos Grupo1_Internet
http_access allow grupo1
(OJO Grupo1_Internet debe existir en el LDAP). Por supuesto que esto
debes variarlo en función de tus Grupos en el LDAP.
También hay más ejemplos en INTERNET y en la propia documentación del
helper.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
