SQUID + LDAP

1. SQUID + LDAP

juglenijr
(usa Ubuntu)

Enviado em 16/07/2008 - 10:23h

Olá pessoal,

Estou com uma dúvida, instalei o ldap + samba em domínio em um server como PDC e estou instalando um segundo servidor como Proxy onde utilizara autenticação na base ldap.

O meu servidor de domínio esta 100% tudo funcionando e estou com algumas dificuldades na integração com o squid, a principal pelo que eu vi nas documentações a integração é bem simples, mais devo estar errando em algumas coisa básica.

arquivo do PDC slap.conf
Regras de acesso no index:
################################################
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
################################################

configuração do meu proxy:

### Squid LDAP
auth_param basic realm (Tecnologia): Autenticação de Usuário para Internet

auth_param basic program /usr/lib/squid/ldap_auth -R -b "ou=Usuarios,dc=tecnologia,dc=com" -f "uid=%s" -s one -h 10.0.0.90

auth_param basic children 3
auth_param basic casesensitive off
auth_param basic credentialsttl 15 minutes
#########################################

O proxy sempre pede o usuário e senha só que não autentica, acompanhando nos logs:

#########################################
slapd LOG:
Jul 16 09:22:49 smigol slapd[4865]: conn=3 fd=14 ACCEPT from IP=10.0.0.254:54313 (IP=0.0.0.0:389)
Jul 16 09:22:49 smigol slapd[4865]: conn=3 op=0 SRCH base="dc=tecnologia,d c=com" scope=2 deref=0 filter="(uid=jugleni.junior)"
Jul 16 09:22:49 smigol slapd[4865]: conn=3 op=0 SRCH attr=1.1
Jul 16 09:22:49 smigol slapd[4865]: conn=3 op=0 SEARCH RESULT tag=101 err=0 nent ries=1 text=
Jul 16 09:22:49 smigol slapd[4865]: conn=3 op=1 BIND dn="uid=jugleni.junior,ou=U suarios,dc=tecnologia,dc=com" method=128
Jul 16 09:22:49 smigol slapd[4865]: conn=3 op=1 RESULT tag=97 err=2 text=histori cal protocol version requested, use LDAPv3 instead
Jul 16 09:22:49 smigol slapd[4865]: conn=3 op=2 UNBIND
Jul 16 09:22:49 smigol slapd[4865]: conn=3 fd=14 closed
#####################################

SQUID LOG:

1216211877.737 14 10.0.0.49 TCP_DENIED/407 1886 GET http://www.google.com/se arch? jugleni.junior NONE/- text/html
1216211888.785 6 10.0.0.49 TCP_DENIED/407 1886 GET http://www.google.com/se arch? jugleni.junior NONE/- text/html
1216211910.053 4 10.0.0.49 TCP_DENIED/407 1862 CONNECT sb-ssl.google.com:44 3 - NONE/- text/html
#################################################

root@godolf:~# /usr/lib/squid/ldap_auth -b "dc=tecnologia,dc=com" -f "uid=%s" 10.0.0.90
jugleni.junior 12345
ERR Success

Então o problema que estou encontrando é que não esta efetivamente autenticando pois sempre pede a senha.

O que pode ser??

0 0

Quote