entonces la cosa sería así? Para los grupos external_acl_type LDAP_group %LOGIN /usr/lib/squid3/ext_ldap_group_acl -R -b "dc=citar,dc=cfg,dc=minag,dc=cu" -v 3 -D proxyu...@citar.cfg.minag.cu -w "xxxxxxxxxxx" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%g,ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu))" -h pdc.citar.cfg.minag.cu -p 389 -c 10 -v 3
Autentificación básica auth_param basic program /usr/lib/squid3/basic_ldap_auth -s sub -b "ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu" -D "cn=proxyuser,ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu" -w "xxxxxxx" -f "sAMAccountName=%s" -h pdc.citar.cfg.minag.cu -p 389 -P -c 10 -v 3 Saludos ----- Mensaje original ----- De: "Arian Molina Aguilera" <linuxc...@teknik.io> Para: "gutl-l" <gutl-l@listas.jovenclub.cu> Enviados: Lunes, 17 de Diciembre 2018 12:39:15 Asunto: [Gutl-l] Re: Openfire unido a Samba4 El 17/12/18 a las 12:25, Roilan Martinez Acebal escribió: > los grupos para el squid están tambien dentro de la OU Usuarios LAN > > Saludos > > ----- Mensaje original ----- > De: "Arian Molina Aguilera" <linuxc...@teknik.io> > Para: "gutl-l" <gutl-l@listas.jovenclub.cu> > Enviados: Lunes, 17 de Diciembre 2018 12:06:04 > Asunto: [Gutl-l] Re: Openfire unido a Samba4 > > El 17/12/18 a las 11:34, Roilan Martinez Acebal escribió: >> Los usuarios están dentro de una OU llamada Usuarios LAN. >> Saludos >> >> >> >> ----- Mensaje original ----- >> De: "Arnel González Rodríguez" <dir.informat...@abtss.co.cu> >> Para: "gutl-l" <gutl-l@listas.jovenclub.cu> >> Enviados: Lunes, 17 de Diciembre 2018 8:11:59 >> Asunto: [Gutl-l] Re: Openfire unido a Samba4 >> >> Hay algo que no entiendo, los grupos que vas verificar están dentro de la >> unidad organizacional Jabber que a su vez esta dentro de otra llamada >> Usuarios LAN????? >> De no ser así eso está mal, tienes que poner >> memberof=cn=%g,ou=XXXXXXXX ,dc=citar,dc=cfg,dc=minag,dc=cu >> >> XXXXXX es donde estan los grupos que vas a verificar >> En caso de que estén dentro de la Unidad Organizacional que crea el sistema >> por defecto Users sería >> >> Para los grupos >> external_acl_type LDAP_group %LOGIN /usr/lib/squid3/ext_ldap_group_acl -R -b >> "dc=citar,dc=cfg,dc=minag,dc=cu" -v 3 -D xx...@citar.cfg.minag.cu -w >> "xxxxxxxxx" -f >> "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%g,cn=Users, >> dc=citar,dc=cfg,dc=minag,dc=cu))" -h pdc.citar.cfg.minag.cu -p 389 -c 10 -v 3 >> >> ojo en el caso del usuario te digo lo mismo que con los grupos suponiendo >> que el usuario este dento de la unidad organizacional Usuarios LAN de lo >> contrario tienes que cambiarlo. >> >> Autentificación básica >> auth_param basic program /usr/lib/squid3/basic_ldap_auth -s sub -b " >> ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu " -D "cn= xxxxxx,ou=Usuarios >> LAN,dc=citar,dc=cfg,dc=minag,dc=cu " -w "xxxxxx" -f "sAMAccountName=%s" -h >> pdc.citar.cfg.minag.cu -p 389 -P -c 10 -v 3 >> >> >> >> espero que te sirva. >> >> >> Saludos Arnel >> >> >> -----Mensaje original----- >> De: Roilan Martinez Acebal [mailto:esp.i...@citar.cfg.minag.cu] >> Enviado el: sábado, 15 de diciembre de 2018 09:27 a.m. >> Para: gutl-l >> Asunto: [Gutl-l] Re: Openfire unido a Samba4 >> >> Gracia Arian, ya logré unir el openfire a samba4, estaba poniendo mal el dn >> del usuario administrator, ahora el problema lo tengo con el squid, las >> lineas que tengo para la comunicacion entre squid y AD son los siguientes: >> >> auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "ou=Usuarios >> LAN,dc=citar,dc=cfg,dc=minag,dc=cu" -D xxx...@citar.cfg.minag.cu -w "xxxxxx" >> -f sAMAccountName=%s -h pdc.citar.cfg.minag.cu >> >> # config para verificacion de membresoa de grupos >> #External Groups >> external_acl_type group %LOGIN /usr/lib/squid/ext_ldap_group_acl -R -b >> "ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu" -v 3 -D >> xx...@citar.cfg.minag.cu -w "xxxxxxxxx" -f >> "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%g,ou=Jabber,ou=Usuarios >> LAN,dc=citar,dc=cfg,dc=minag,dc=cu))" -h pdc.citar.cfg.minag.cu >> >> Alguna sugerencia al respecto >> >> ----- Mensaje original ----- >> De: "Arian Molina Aguilera" <linuxc...@teknik.io> >> Para: "gutl-l" <gutl-l@listas.jovenclub.cu> >> Enviados: Viernes, 14 de Diciembre 2018 16:33:47 >> Asunto: [Gutl-l] Re: Openfire unido a Samba4 >> >> El 14/12/18 a las 14:13, Roilan Martinez Acebal escribió: >>> Saludos colegas, quiero conectar el servidor jabber openfire a un Active >>> directory samba4, antes este estaba unido a Windows server 2012 y todo >>> funcionaba, ahora al intentar unirlo a samba me da el siguiente error: >>> LDAP: error code 8 - BindSimple: Transport encryption required. >>> >>> Alguna sugerencia. >>> >>> Saludos y gracias de antemano >>> >>> >>> -- >>> Lic. Roilan Martinez Acebal >>> Administrador de Redes >>> Empresa Cítricos Arimao, Cumanayagua, Cienfuegos >>> >>> _______________________________________________ >>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >>> >> tienes que agregar a los keystone, del openfire, el certificado de tu >> samba4, para que entienda la comunicación segura TLS, de lo contrario >> tienes que bajarle la seguridad a tu servidor ldap del samba4, para que >> acepte comunicaciones no seguras. >> > pero y los grupos?? > entonces ajunta el filtro y la consulta como mismo te indicaron. -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%g,ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu))" -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 email: linuxc...@teknik.io “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu -- Lic. Roilan Martinez Acebal Administrador de Redes Empresa Cítricos Arimao, Cumanayagua, Cienfuegos _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
