Nada, cuando pruebo los comandos en la consola pongo un usuario me da error. Voy a explicarme mejor
Todos los usuarios están en una OU que se llama "Usuarios LAN" tambien dentro de esa OU tengo los 2 grupos GPoNavInternet(para los usuarios con acceso a internet) y GpoNavNacional(para los usuarios con acceso nacional) para conectarme desde el squid al PDC utilizo un usuario llamado proxyuser el cual pertenece al grupo Domain Admins. Esto es lo que tengo puesto # Para los grupos external_acl_type LDAP_group %LOGIN /usr/lib/squid3/ext_ldap_group_acl -R -b "dc=citar,dc=cfg,dc=minag,dc=cu" -v 3 -D proxyu...@citar.cfg.minag.cu -w "xxxxxxxxxxx" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%g,ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu))" -h pdc.citar.cfg.minag.cu #Autentificación básica auth_param basic program /usr/lib/squid3/basic_ldap_auth -s sub -b "ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu" -D "cn=proxyuser,ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu" -w "xxxxxxx" -f "sAMAccountName=%s" -h pdc.citar.cfg.minag.cu Saludos ----- Mensaje original ----- De: "Arian Molina Aguilera" <linuxc...@teknik.io> Para: "gutl-l" <gutl-l@listas.jovenclub.cu> Enviados: Lunes, 17 de Diciembre 2018 13:38:10 Asunto: [Gutl-l] Re: Openfire unido a Samba4 El 17/12/18 a las 13:22, Roilan Martinez Acebal escribió: > entonces la cosa sería así? > Para los grupos > external_acl_type LDAP_group %LOGIN /usr/lib/squid3/ext_ldap_group_acl -R -b > "dc=citar,dc=cfg,dc=minag,dc=cu" -v 3 -D proxyu...@citar.cfg.minag.cu -w > "xxxxxxxxxxx" -f > "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%g,ou=Usuarios > LAN,dc=citar,dc=cfg,dc=minag,dc=cu))" -h pdc.citar.cfg.minag.cu -p 389 -c 10 > -v 3 > > Autentificación básica > auth_param basic program /usr/lib/squid3/basic_ldap_auth -s sub -b > "ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu" -D "cn=proxyuser,ou=Usuarios > LAN,dc=citar,dc=cfg,dc=minag,dc=cu" -w "xxxxxxx" -f "sAMAccountName=%s" -h > pdc.citar.cfg.minag.cu -p 389 -P -c 10 -v 3 > > Saludos > > > ----- Mensaje original ----- > De: "Arian Molina Aguilera" <linuxc...@teknik.io> > Para: "gutl-l" <gutl-l@listas.jovenclub.cu> > Enviados: Lunes, 17 de Diciembre 2018 12:39:15 > Asunto: [Gutl-l] Re: Openfire unido a Samba4 > > El 17/12/18 a las 12:25, Roilan Martinez Acebal escribió: >> los grupos para el squid están tambien dentro de la OU Usuarios LAN >> >> Saludos >> >> ----- Mensaje original ----- >> De: "Arian Molina Aguilera" <linuxc...@teknik.io> >> Para: "gutl-l" <gutl-l@listas.jovenclub.cu> >> Enviados: Lunes, 17 de Diciembre 2018 12:06:04 >> Asunto: [Gutl-l] Re: Openfire unido a Samba4 >> >> El 17/12/18 a las 11:34, Roilan Martinez Acebal escribió: >>> Los usuarios están dentro de una OU llamada Usuarios LAN. >>> Saludos >>> >>> >>> >>> ----- Mensaje original ----- >>> De: "Arnel González Rodríguez" <dir.informat...@abtss.co.cu> >>> Para: "gutl-l" <gutl-l@listas.jovenclub.cu> >>> Enviados: Lunes, 17 de Diciembre 2018 8:11:59 >>> Asunto: [Gutl-l] Re: Openfire unido a Samba4 >>> >>> Hay algo que no entiendo, los grupos que vas verificar están dentro de la >>> unidad organizacional Jabber que a su vez esta dentro de otra llamada >>> Usuarios LAN????? >>> De no ser así eso está mal, tienes que poner >>> memberof=cn=%g,ou=XXXXXXXX ,dc=citar,dc=cfg,dc=minag,dc=cu >>> >>> XXXXXX es donde estan los grupos que vas a verificar >>> En caso de que estén dentro de la Unidad Organizacional que crea el sistema >>> por defecto Users sería >>> >>> Para los grupos >>> external_acl_type LDAP_group %LOGIN /usr/lib/squid3/ext_ldap_group_acl -R >>> -b "dc=citar,dc=cfg,dc=minag,dc=cu" -v 3 -D xx...@citar.cfg.minag.cu -w >>> "xxxxxxxxx" -f >>> "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%g,cn=Users, >>> dc=citar,dc=cfg,dc=minag,dc=cu))" -h pdc.citar.cfg.minag.cu -p 389 -c 10 -v >>> 3 >>> >>> ojo en el caso del usuario te digo lo mismo que con los grupos suponiendo >>> que el usuario este dento de la unidad organizacional Usuarios LAN de lo >>> contrario tienes que cambiarlo. >>> >>> Autentificación básica >>> auth_param basic program /usr/lib/squid3/basic_ldap_auth -s sub -b " >>> ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu " -D "cn= xxxxxx,ou=Usuarios >>> LAN,dc=citar,dc=cfg,dc=minag,dc=cu " -w "xxxxxx" -f "sAMAccountName=%s" -h >>> pdc.citar.cfg.minag.cu -p 389 -P -c 10 -v 3 >>> >>> >>> >>> espero que te sirva. >>> >>> >>> Saludos Arnel >>> >>> >>> -----Mensaje original----- >>> De: Roilan Martinez Acebal [mailto:esp.i...@citar.cfg.minag.cu] >>> Enviado el: sábado, 15 de diciembre de 2018 09:27 a.m. >>> Para: gutl-l >>> Asunto: [Gutl-l] Re: Openfire unido a Samba4 >>> >>> Gracia Arian, ya logré unir el openfire a samba4, estaba poniendo mal el dn >>> del usuario administrator, ahora el problema lo tengo con el squid, las >>> lineas que tengo para la comunicacion entre squid y AD son los siguientes: >>> >>> auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "ou=Usuarios >>> LAN,dc=citar,dc=cfg,dc=minag,dc=cu" -D xxx...@citar.cfg.minag.cu -w >>> "xxxxxx" -f sAMAccountName=%s -h pdc.citar.cfg.minag.cu >>> >>> # config para verificacion de membresoa de grupos >>> #External Groups >>> external_acl_type group %LOGIN /usr/lib/squid/ext_ldap_group_acl -R -b >>> "ou=Usuarios LAN,dc=citar,dc=cfg,dc=minag,dc=cu" -v 3 -D >>> xx...@citar.cfg.minag.cu -w "xxxxxxxxx" -f >>> "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%g,ou=Jabber,ou=Usuarios >>> LAN,dc=citar,dc=cfg,dc=minag,dc=cu))" -h pdc.citar.cfg.minag.cu >>> >>> Alguna sugerencia al respecto >>> >>> ----- Mensaje original ----- >>> De: "Arian Molina Aguilera" <linuxc...@teknik.io> >>> Para: "gutl-l" <gutl-l@listas.jovenclub.cu> >>> Enviados: Viernes, 14 de Diciembre 2018 16:33:47 >>> Asunto: [Gutl-l] Re: Openfire unido a Samba4 >>> >>> El 14/12/18 a las 14:13, Roilan Martinez Acebal escribió: >>>> Saludos colegas, quiero conectar el servidor jabber openfire a un Active >>>> directory samba4, antes este estaba unido a Windows server 2012 y todo >>>> funcionaba, ahora al intentar unirlo a samba me da el siguiente error: >>>> LDAP: error code 8 - BindSimple: Transport encryption required. >>>> >>>> Alguna sugerencia. >>>> >>>> Saludos y gracias de antemano >>>> >>>> >>>> -- >>>> Lic. Roilan Martinez Acebal >>>> Administrador de Redes >>>> Empresa Cítricos Arimao, Cumanayagua, Cienfuegos >>>> >>>> _______________________________________________ >>>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >>>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >>>> >>> tienes que agregar a los keystone, del openfire, el certificado de tu >>> samba4, para que entienda la comunicación segura TLS, de lo contrario >>> tienes que bajarle la seguridad a tu servidor ldap del samba4, para que >>> acepte comunicaciones no seguras. >>> >> pero y los grupos?? >> > entonces ajunta el filtro y la consulta como mismo te indicaron. > -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%g,ou=Usuarios > LAN,dc=citar,dc=cfg,dc=minag,dc=cu))" > no es necesario nada de esto, -p 389 -P -c 10 -v 3, la linea la puedes probar directamente en la consola. Para la autenticación pones user y pass, y debe devolver ok Para los grupos, pones user grupo, y debe devolver ok. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 email: linuxc...@teknik.io “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu -- Lic. Roilan Martinez Acebal Administrador de Redes Empresa Cítricos Arimao, Cumanayagua, Cienfuegos _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
