You could try something like this:
/usr/lib/squid/squid_ldap_group
-R
-b "ou=cramif,dc=cramif,dc=cnamts,dc=fr"
-D "cn=username,cn=users,dc=cramif,dc=cnamts,dc=fr"
-w "password"
-f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,dc=cramif,dc=cnamts,dc=fr))"
-h 55.171.210.72
Replace username and password with a valid administrator's credentials. Replace "users" with the OU
where that admin account lives.
Cheers,
Dietrich
Andrew Kozhevnicov wrote:
> Firs try to perform ldap search using some utilities for your ldap
> server (it doesn't seem to be Windows AD).
>
> Gilles ROUTIER wrote:
>> Hy,
>>
>> I'm trying to test the squid_ldap_group acl and i have a problem :
>> (When i test with squid_ldap_auth it's Ok)
>>
>> I have a group : cn=groupe-autorise, ou=groups, ou=cramif,
>> dc=cramif.cnamts, dc=fr
>> and in this group i have a user :
>> uid=dbabouloul,ou=users,ou=cramif,dc=cramif.cnamts,dc=fr
>>
>> When i want to test the ACL, i have always the same message ERR
>>
>> [root]# /usr/lib/squid/squid_ldap_group -b
>> "ou=cramif,dc=cramif.cnamts,dc=fr" -f
>> "(&(cn=%a)(member=uid=%v,*)(objectclass=groupOfNames))" -h
>> 55.171.210.72 -p 389 -D "cn=user,dc=cramif.cnamts,dc=fr" -w password
>> dbabouloul groupe-autorise
>> ERR
>>
>> Can you help me ?
>>
>> Thanks You
>>
>> LDIF File for the group :
>>
>> dn: cn=groupe-autorise, ou=groups, ou=cramif, dc=cramif.cnamts, dc=fr
>> cn: groupe-autorise
>> objectclass: top
>> objectclass: groupOfNames
>> description: Utilisateurs autorisés pour accès Internet
>> member: uid=dbabouloul,ou=users,ou=cramif,dc=cramif.cnamts,dc=fr
>>
>>
>>
>>
>>
>>
>> "Le contenu de ce courriel et ses éventuelles pièces jointes sont
>> confidentiels. Ils s’adressent exclusivement à la personne destinataire.
>> Si cet envoi ne vous est pas destiné, ou si vous l’avez reçu par
>> erreur,et afin de ne pas violer le secret des correspondances, vous ne
>> devez pas le transmettre à d’autres personnes ni le reproduire. Merci
>> de le renvoyer à l’émetteur et de le détruire.
>>
>> Attention : L’Organisme de l'émetteur du message ne pourra être tenu
>> responsable de l’altération du présent courriel. Il appartient au
>> destinataire de vérifier que les messages et pièces jointes reçus ne
>> contiennent pas de virus.
>> Les opinions contenues dans ce courriel et ses éventuelles pièces
>> jointes sont celles de l’émetteur. Elles ne reflètent pas la position
>> de l’Organisme sauf s’il en est disposé autrement dans le présent
>> courriel."
>>
>
>
Received on Thu Jul 12 2007 - 15:30:58 MDT
This archive was generated by hypermail pre-2.1.9 : Wed Aug 01 2007 - 12:00:03 MDT