Hay algo que no entiendo, los grupos que vas verificar están dentro de la unidad organizacional Jabber que a su vez esta dentro de otra llamada Usuarios LAN????? De no ser así eso está mal, tienes que poner memberof=cn=%g,ou=XXXXXXXX ,dc=citar,dc=cfg,dc=minag,dc=cu
XXXXXX es donde estan los grupos que vas a verificar En caso de que estén dentro de la Unidad Organizacional que crea el sistema por defecto Users sería Para los grupos external_acl_type LDAP_group %LOGIN /usr/lib/squid3/ext_ldap_group_acl -R -b "dc=citar,dc=cfg,dc=minag,dc=cu" -v 3 -D xx...@citar.cfg.minag.cu -w "xxxxxxxxx" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%g,cn=Users, dc=citar,dc=cfg,dc=minag,dc=cu))" -h pdc.citar.cfg.minag.cu -p 389 -c 10 -v 3 ojo en el caso del usuario te digo lo mismo que con los grupos suponiendo que el usuario este dento de la unidad organizacional Usuarios LAN de lo contrario tienes que cambiarlo. Autentificación básica auth_param basic program /usr/lib/squid3/basic_ldap_auth -s sub -b " ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu " -D "cn= xxxxxx,ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu " -w "xxxxxx" -f "sAMAccountName=%s" -h pdc.citar.cfg.minag.cu -p 389 -P -c 10 -v 3 espero que te sirva. Saludos Arnel -----Mensaje original----- De: Roilan Martinez Acebal [mailto:esp.i...@citar.cfg.minag.cu] Enviado el: sábado, 15 de diciembre de 2018 09:27 a.m. Para: gutl-l Asunto: [Gutl-l] Re: Openfire unido a Samba4 Gracia Arian, ya logré unir el openfire a samba4, estaba poniendo mal el dn del usuario administrator, ahora el problema lo tengo con el squid, las lineas que tengo para la comunicacion entre squid y AD son los siguientes: auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu" -D xxx...@citar.cfg.minag.cu -w "xxxxxx" -f sAMAccountName=%s -h pdc.citar.cfg.minag.cu # config para verificacion de membresoa de grupos #External Groups external_acl_type group %LOGIN /usr/lib/squid/ext_ldap_group_acl -R -b "ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu" -v 3 -D xx...@citar.cfg.minag.cu -w "xxxxxxxxx" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%g,ou=Jabber,ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu))" -h pdc.citar.cfg.minag.cu Alguna sugerencia al respecto ----- Mensaje original ----- De: "Arian Molina Aguilera" <linuxc...@teknik.io> Para: "gutl-l" <gutl-l@listas.jovenclub.cu> Enviados: Viernes, 14 de Diciembre 2018 16:33:47 Asunto: [Gutl-l] Re: Openfire unido a Samba4 El 14/12/18 a las 14:13, Roilan Martinez Acebal escribió: > Saludos colegas, quiero conectar el servidor jabber openfire a un Active > directory samba4, antes este estaba unido a Windows server 2012 y todo > funcionaba, ahora al intentar unirlo a samba me da el siguiente error: > LDAP: error code 8 - BindSimple: Transport encryption required. > > Alguna sugerencia. > > Saludos y gracias de antemano > > > -- > Lic. Roilan Martinez Acebal > Administrador de Redes > Empresa Cítricos Arimao, Cumanayagua, Cienfuegos > > _______________________________________________ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > tienes que agregar a los keystone, del openfire, el certificado de tu samba4, para que entienda la comunicación segura TLS, de lo contrario tienes que bajarle la seguridad a tu servidor ldap del samba4, para que acepte comunicaciones no seguras. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 email: linuxc...@teknik.io “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu -- Lic. Roilan Martinez Acebal Administrador de Redes Empresa Cítricos Arimao, Cumanayagua, Cienfuegos _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
