El 17/12/18 a las 13:22, Roilan Martinez Acebal escribió: > entonces la cosa sería así? > Para los grupos > external_acl_type LDAP_group %LOGIN /usr/lib/squid3/ext_ldap_group_acl -R -b > "dc=citar,dc=cfg,dc=minag,dc=cu" -v 3 -D proxyu...@citar.cfg.minag.cu -w > "xxxxxxxxxxx" -f > "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%g,ou=Usuarios > LAN,dc=citar,dc=cfg,dc=minag,dc=cu))" -h pdc.citar.cfg.minag.cu -p 389 -c 10 > -v 3 > > Autentificación básica > auth_param basic program /usr/lib/squid3/basic_ldap_auth -s sub -b > "ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu" -D "cn=proxyuser,ou=Usuarios > LAN,dc=citar,dc=cfg,dc=minag,dc=cu" -w "xxxxxxx" -f "sAMAccountName=%s" -h > pdc.citar.cfg.minag.cu -p 389 -P -c 10 -v 3 > > Saludos > > > ----- Mensaje original ----- > De: "Arian Molina Aguilera" <linuxc...@teknik.io> > Para: "gutl-l" <gutl-l@listas.jovenclub.cu> > Enviados: Lunes, 17 de Diciembre 2018 12:39:15 > Asunto: [Gutl-l] Re: Openfire unido a Samba4 > > El 17/12/18 a las 12:25, Roilan Martinez Acebal escribió: >> los grupos para el squid están tambien dentro de la OU Usuarios LAN >> >> Saludos >> >> ----- Mensaje original ----- >> De: "Arian Molina Aguilera" <linuxc...@teknik.io> >> Para: "gutl-l" <gutl-l@listas.jovenclub.cu> >> Enviados: Lunes, 17 de Diciembre 2018 12:06:04 >> Asunto: [Gutl-l] Re: Openfire unido a Samba4 >> >> El 17/12/18 a las 11:34, Roilan Martinez Acebal escribió: >>> Los usuarios están dentro de una OU llamada Usuarios LAN. >>> Saludos >>> >>> >>> >>> ----- Mensaje original ----- >>> De: "Arnel González Rodríguez" <dir.informat...@abtss.co.cu> >>> Para: "gutl-l" <gutl-l@listas.jovenclub.cu> >>> Enviados: Lunes, 17 de Diciembre 2018 8:11:59 >>> Asunto: [Gutl-l] Re: Openfire unido a Samba4 >>> >>> Hay algo que no entiendo, los grupos que vas verificar están dentro de la >>> unidad organizacional Jabber que a su vez esta dentro de otra llamada >>> Usuarios LAN????? >>> De no ser así eso está mal, tienes que poner >>> memberof=cn=%g,ou=XXXXXXXX ,dc=citar,dc=cfg,dc=minag,dc=cu >>> >>> XXXXXX es donde estan los grupos que vas a verificar >>> En caso de que estén dentro de la Unidad Organizacional que crea el sistema >>> por defecto Users sería >>> >>> Para los grupos >>> external_acl_type LDAP_group %LOGIN /usr/lib/squid3/ext_ldap_group_acl -R >>> -b "dc=citar,dc=cfg,dc=minag,dc=cu" -v 3 -D xx...@citar.cfg.minag.cu -w >>> "xxxxxxxxx" -f >>> "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%g,cn=Users, >>> dc=citar,dc=cfg,dc=minag,dc=cu))" -h pdc.citar.cfg.minag.cu -p 389 -c 10 -v >>> 3 >>> >>> ojo en el caso del usuario te digo lo mismo que con los grupos suponiendo >>> que el usuario este dento de la unidad organizacional Usuarios LAN de lo >>> contrario tienes que cambiarlo. >>> >>> Autentificación básica >>> auth_param basic program /usr/lib/squid3/basic_ldap_auth -s sub -b " >>> ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu " -D "cn= xxxxxx,ou=Usuarios >>> LAN,dc=citar,dc=cfg,dc=minag,dc=cu " -w "xxxxxx" -f "sAMAccountName=%s" -h >>> pdc.citar.cfg.minag.cu -p 389 -P -c 10 -v 3 >>> >>> >>> >>> espero que te sirva. >>> >>> >>> Saludos Arnel >>> >>> >>> -----Mensaje original----- >>> De: Roilan Martinez Acebal [mailto:esp.i...@citar.cfg.minag.cu] >>> Enviado el: sábado, 15 de diciembre de 2018 09:27 a.m. >>> Para: gutl-l >>> Asunto: [Gutl-l] Re: Openfire unido a Samba4 >>> >>> Gracia Arian, ya logré unir el openfire a samba4, estaba poniendo mal el dn >>> del usuario administrator, ahora el problema lo tengo con el squid, las >>> lineas que tengo para la comunicacion entre squid y AD son los siguientes: >>> >>> auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "ou=Usuarios >>> LAN,dc=citar,dc=cfg,dc=minag,dc=cu" -D xxx...@citar.cfg.minag.cu -w >>> "xxxxxx" -f sAMAccountName=%s -h pdc.citar.cfg.minag.cu >>> >>> # config para verificacion de membresoa de grupos >>> #External Groups >>> external_acl_type group %LOGIN /usr/lib/squid/ext_ldap_group_acl -R -b >>> "ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu" -v 3 -D >>> xx...@citar.cfg.minag.cu -w "xxxxxxxxx" -f >>> "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%g,ou=Jabber,ou=Usuarios >>> LAN,dc=citar,dc=cfg,dc=minag,dc=cu))" -h pdc.citar.cfg.minag.cu >>> >>> Alguna sugerencia al respecto >>> >>> ----- Mensaje original ----- >>> De: "Arian Molina Aguilera" <linuxc...@teknik.io> >>> Para: "gutl-l" <gutl-l@listas.jovenclub.cu> >>> Enviados: Viernes, 14 de Diciembre 2018 16:33:47 >>> Asunto: [Gutl-l] Re: Openfire unido a Samba4 >>> >>> El 14/12/18 a las 14:13, Roilan Martinez Acebal escribió: >>>> Saludos colegas, quiero conectar el servidor jabber openfire a un Active >>>> directory samba4, antes este estaba unido a Windows server 2012 y todo >>>> funcionaba, ahora al intentar unirlo a samba me da el siguiente error: >>>> LDAP: error code 8 - BindSimple: Transport encryption required. >>>> >>>> Alguna sugerencia. >>>> >>>> Saludos y gracias de antemano >>>> >>>> >>>> -- >>>> Lic. Roilan Martinez Acebal >>>> Administrador de Redes >>>> Empresa Cítricos Arimao, Cumanayagua, Cienfuegos >>>> >>>> _______________________________________________ >>>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >>>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >>>> >>> tienes que agregar a los keystone, del openfire, el certificado de tu >>> samba4, para que entienda la comunicación segura TLS, de lo contrario >>> tienes que bajarle la seguridad a tu servidor ldap del samba4, para que >>> acepte comunicaciones no seguras. >>> >> pero y los grupos?? >> > entonces ajunta el filtro y la consulta como mismo te indicaron. > -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%g,ou=Usuarios > LAN,dc=citar,dc=cfg,dc=minag,dc=cu))" > no es necesario nada de esto, -p 389 -P -c 10 -v 3, la linea la puedes probar directamente en la consola. Para la autenticación pones user y pass, y debe devolver ok
Para los grupos, pones user grupo, y debe devolver ok. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 email: linuxc...@teknik.io “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein”
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
