autenticacao ldap squid com server 2003

thiagoleite
(usa Fedora)

Enviado em 22/11/2012 - 15:56h

boa tarde a todos,
estou configurando um squid 2.7 no debian, estava tudo funcionando, mas quando pulei para a parte de autenticação com o AD(server 2003). nao consigo de nenhuma maneira autenticar nele.
detalhe, com o comando ldap search funciona beleza a consulta.
agora no squid... ja nao posso dizer o mesmo.
veja o comando no squid.conf

auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=domain,dc=net" -D "cn=administrador,cn=Users,dc=domain,dc=net" -w "Senha" -f sAMAccountName=%s -h 192.168.0.3


se no terminal digito
/usr/lib/squid/ldap_auth -R -b "dc=domain,dc=net" -D "cn=administrador,cn=Users,dc=domain,dc=net" -w "Senha" -f sAMAccountName=%s -h 192.168.0.3

ai dou enter de novo, aparece ERR...

ping nome da maquina, ip, tudo funcionando.
alguém já passou por situação similar?


obrigado

removido
(usa Nenhuma)

Enviado em 22/11/2012 - 16:13h

[code]auth_param basic program /usr/lib/squid/ldap_auth -v3 -b "ou=Users,dc=domain,dc=net" -f "(uid=%s)" -H ldap://192.168.0.3:389

thiagoleite
(usa Fedora)

Enviado em 22/11/2012 - 16:17h

obrigado Amarildo, mas no caso do usuário e senha.


obrigado

removido
(usa Nenhuma)

Enviado em 22/11/2012 - 16:29h

Essa é a regra que uso para autenticar no OpenLdap. Autentica somente o UID digitado!

thiagoleite
(usa Fedora)

Enviado em 22/11/2012 - 17:51h

valeu,funcionou fino agora.
uma duvida, para autenticar automaticamente via ldap é possivel?
o usuario abre o navegador e o squid autentica automaticamente pelo fato do usuario estar logado.


obrigado

removido
(usa Nenhuma)

Enviado em 22/11/2012 - 17:58h

No Domínio? Nunca fiz esse tipo de amarração com OpenLDAP. Mas não acho isso muito legal!

Aqui no trampo temos maquinas de uso coletivo, e nem todo mundo pode acessar a net. Prefiro autenticação no browser mesmo.

thiagoleite
(usa Fedora)

Enviado em 22/11/2012 - 18:12h

bom que aqui cada um tem uma maquina, ai o ideal é ela ser automatica,
usuario é bem complicado, voce tem q facilitar ao maximo para ele. rs


obrigado

phrich
(usa Slackware)

Enviado em 22/11/2012 - 21:47h

aí, vc pode fazer utilizando autenticação via kerberos, somente assim o usuário irá se autenticar sem a necessidade de colocar a senha toda a vez que abrir o browser, mas lembre-se que os usuários devem ser "educados" a bloquear a estação ou realizar logff toda vez que estiver fora da mesma.

andrecanhadas
(usa Debian)

Enviado em 22/11/2012 - 23:51h

Sim no 2003 funciona ja no 2008 somente com login e senha.