Re: [squid-users] squid_ldap_group problems

From: Gilles ROUTIER <gilles.routier@dont-contact.us>
Date: Fri, 13 Jul 2007 15:11:03 +0200

Ok thank You for your Help, i have found the solution with ldapsearch.
For information i work with OpenLdap

[root@153701l050app root]# /usr/lib/squid/squid_ldap_group -b
"ou=cramif,dc=cramif.cnamts,dc=fr" -f
"(&(cn=%a)(member=uid=%v,ou=users,ou=cramif,dc=cramif.cnamts,dc=fr))" -h
55.171.210.72 -p 389 -D "cn=user,dc=cramif.cnamts,dc=fr" -w password
dbabouloul groupe-autorise
*OK*

Gil

Le 12/07/2007 23:30, D & E Radel a écrit :
> You could try something like this:
>
> /usr/lib/squid/squid_ldap_group
> -R
> -b "ou=cramif,dc=cramif,dc=cnamts,dc=fr"
> -D "cn=username,cn=users,dc=cramif,dc=cnamts,dc=fr"
> -w "password"
> -f
> "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,dc=cramif,dc=cnamts,dc=fr))"
>
> -h 55.171.210.72
>
> Replace username and password with a valid administrator's
> credentials. Replace "users" with the OU where that admin account lives.
>
> Cheers,
> Dietrich
>
>
>
> Andrew Kozhevnicov wrote:
>> Firs try to perform ldap search using some utilities for your ldap
>> server (it doesn't seem to be Windows AD).
>>
>> Gilles ROUTIER wrote:
>>> Hy,
>>>
>>> I'm trying to test the squid_ldap_group acl and i have a problem :
>>> (When i test with squid_ldap_auth it's Ok)
>>>
>>> I have a group : cn=groupe-autorise, ou=groups, ou=cramif,
>>> dc=cramif.cnamts, dc=fr
>>> and in this group i have a user :
>>> uid=dbabouloul,ou=users,ou=cramif,dc=cramif.cnamts,dc=fr
>>>
>>> When i want to test the ACL, i have always the same message ERR
>>>
>>> [root]# /usr/lib/squid/squid_ldap_group -b
>>> "ou=cramif,dc=cramif.cnamts,dc=fr" -f
>>> "(&(cn=%a)(member=uid=%v,*)(objectclass=groupOfNames))" -h
>>> 55.171.210.72 -p 389 -D "cn=user,dc=cramif.cnamts,dc=fr" -w password
>>> dbabouloul groupe-autorise
>>> ERR
>>>
>>> Can you help me ?
>>>
>>> Thanks You
>>>
>>> LDIF File for the group :
>>>
>>> dn: cn=groupe-autorise, ou=groups, ou=cramif, dc=cramif.cnamts, dc=fr
>>> cn: groupe-autorise
>>> objectclass: top
>>> objectclass: groupOfNames
>>> description: Utilisateurs autorisés pour accès Internet
>>> member: uid=dbabouloul,ou=users,ou=cramif,dc=cramif.cnamts,dc=fr
>>>
>>>
>>>
>>>
>>>
>>>
>>> "Le contenu de ce courriel et ses éventuelles pièces jointes sont
>>> confidentiels. Ils s’adressent exclusivement à la personne
>>> destinataire.
>>> Si cet envoi ne vous est pas destiné, ou si vous l’avez reçu par
>>> erreur,et afin de ne pas violer le secret des correspondances, vous
>>> ne devez pas le transmettre à d’autres personnes ni le reproduire.
>>> Merci de le renvoyer à l’émetteur et de le détruire.
>>>
>>> Attention : L’Organisme de l'émetteur du message ne pourra être tenu
>>> responsable de l’altération du présent courriel. Il appartient au
>>> destinataire de vérifier que les messages et pièces jointes reçus ne
>>> contiennent pas de virus.
>>> Les opinions contenues dans ce courriel et ses éventuelles pièces
>>> jointes sont celles de l’émetteur. Elles ne reflètent pas la
>>> position de l’Organisme sauf s’il en est disposé autrement dans le
>>> présent courriel."
>>>
>>
>>
>
>

-- 
"Le contenu de ce courriel et ses éventuelles pièces jointes sont confidentiels. Ils s’adressent exclusivement à la personne destinataire.
Si cet envoi ne vous est pas destiné, ou si vous l’avez reçu par erreur,et afin de ne pas violer le secret des correspondances, vous ne devez pas le transmettre à d’autres personnes ni le reproduire. Merci de le renvoyer à l’émetteur et de le détruire.
Attention : L’Organisme de l'émetteur du message ne pourra être tenu responsable de l’altération du présent courriel. Il appartient au destinataire de vérifier que les messages et pièces jointes reçus ne contiennent pas de virus.
Les opinions contenues dans ce courriel et ses éventuelles pièces jointes sont celles de l’émetteur. Elles ne reflètent pas la position de l’Organisme sauf s’il en est disposé autrement dans le présent courriel."
Received on Fri Jul 13 2007 - 07:11:10 MDT

This archive was generated by hypermail pre-2.1.9 : Wed Aug 01 2007 - 12:00:03 MDT