Bom dia Henrique, Desculpe a demora pra responder.
Eu já havia visto esse link que você mandou, mas resolvi testar de novo e... nada meu caro! Bem, não descartando a possibilidade de eu estar fazendo alguma coisa errada nessa bendita sintaxe, vou descrever meu "entendimento" quanto a ela (a barra "\" é quebra de linha apenas, leia-se uma linha só): Seguindo o exemplo que o Henrique enviou: ldapusersearch ldap://IP_do_DC:3268/dc=dominio,dc=dominio?sAMAccountName?sub?\ (&(memberof=CN=grupo,OU=unidade_organizacional,OU=unidade_organizacional,\ DC=dominio,DC=dominio)(sAMAccountName=%s)) Seguindo a documentação do SquidGuard: ldapusersearch *ldap:// <ldap://dc.domain.com/CN=G_Restricted_Web,OU=TEST,DC=domain,DC=com?sAMAccountName?sub?%28&%28objectClass=Person>*IP_do_DC <ldap://dc.domain.com/CN=G_Restricted_Web,OU=TEST,DC=domain,DC=com?sAMAccountName?sub?%28&%28objectClass=Person>*/CN=grupo,OU=TEST,DC=dominio,DC=dominio? <ldap://dc.domain.com/CN=G_Restricted_Web,OU=TEST,DC=domain,DC=com?sAMAccountName?sub?%28&%28objectClass=Person>*memberUid?sub?\ (&(objectclass=posixGroup)(memberUid=%s)) ou adaptando para os campos do AD:* * *ldapusersearch ldap:// <ldap://dc.domain.com/CN=G_Restricted_Web,OU=TEST,DC=domain,DC=com?sAMAccountName?sub?%28&%28objectClass=Person>*IP_do_DC <ldap://dc.domain.com/CN=G_Restricted_Web,OU=TEST,DC=domain,DC=com?sAMAccountName?sub?%28&%28objectClass=Person>*/CN=grupo,OU=TEST,DC=dominio,DC=dominio?sAMAccountName?sub?\ <ldap://dc.domain.com/CN=G_Restricted_Web,OU=TEST,DC=domain,DC=com?sAMAccountName?sub?%28&%28objectClass=Person> (&(objectClass=Person <ldap://dc.domain.com/CN=G_Restricted_Web,OU=TEST,DC=domain,DC=com?sAMAccountName?sub?%28&%28objectClass=Person>)(sAMAccountName=%s)) *** correto pessoal? de qualquer forma, nenhuma funcionou... não quero desistir, sou brasileiro e não desisto nunca :D e se existe a opção é porque deve funcionar não é? []s Celso S. Faria Americana/SP Em 10 de maio de 2010 09:46, henrique <[email protected]> escreveu: > > > >--- Em seg, 10/5/10, Celso S. Faria > ><[email protected]<djcelsodub%40gmail.com>> > escreveu: > > > >De: Celso S. Faria <[email protected] <djcelsodub%40gmail.com>> > >Assunto: Re: [squid-br] Squid + SquidGuard + LDAP > >Para: [email protected] <squid-br%40yahoogrupos.com.br> > >Data: Segunda-feira, 10 de Maio de 2010, 8:46 > > >Bom dia Edson, > > > >Agradeço a dica de "sincronizar o AD em uma base LDAP local"... mas eu > >sou teimoso e não vou sossegar enquanto não encontrar essa solução... > > > >De qualquer forma, o Squid está funcional, pois criei acl's de > >"redundância" para o caso de o Squidguard parar e pode fazer o > > > >trabalho por enquanto, mesmo que mais lento... apenas desativo o > >redirecionamento para o squidguard.. . qdo encontrar a solução é só > >reativar de novo. > > > > > >No final vou fazer uma documentação com a configuração completa e mando > >para a lista. > > > > > >Se tiver alguma novidade posto aqui blz... > > > > > >Obrigado por enquanto. > > Celso, eu estava fuçando no codigo-fonte do squidguard hj e encontrei > isso, talvez te ajude, ele coloca algumas informações interessantes. > > > http://www.sfr-fresh.com/unix/www/squidGuard-1.4.tar.gz:a/squidGuard-1.4/doc/ldap-ad-tips.txt > > nos avise se funcionar. > > [ ]'s, e divirta-se > > Henry > > >
