[AGSS] squid / Agss
Jan Steding
steding at animedia.de
Die Mar 21 11:49:26 CET 2006
Hallo Peter,
vielen Dank für die schnelle Antwort.
Zitat von Peter Varkoly <pv at extis.de>:
> Hello Jan,
>
> der Ansatz mit dem squid_ldap_group als external_acl_type ist schon OK, aber
> die Konfiguration
> ist ncoh falsch:
ok, das ja schon mal ok dann .-)
> In der Groupfileter muss auch der benutzer vorkommen. Es geht doch darum, ob
> ein bestimmter
> Benutzer in der Gruppe vorkommt oder nicht.
>
> Wenn in der Gruppenobejekten memberUID vorkommt dann ist das ganz einfach:
nee, leider nicht, nur member.
> Wenn nur die member Attribute gepflegt werden, dann sieht der Filter so aus:
>
> '(&(cn=%g)(member=%u))'
habe ich mal eingetragen.
> außerdem muss man zuerst die DN-s der einzelnen Benutzer ermitteln. Dafür
> gibt es 2 Möglichkeiten:
>
> Mit -u attr
> LDAP attribute used to construct the user DN from the user name and base dn
> without needing to
> search for the user.
>
> Oder explizit mit den Parametern -B und -F:
>
> -B "OU=berlin,DC=consulting,DC=de" -F "(sAMAccountName=%s)"
die Abfrage steht ja schon drin, oder?
> Außerdem ist dieser acl falsch:
> > acl ldapgroup external ldap_group http_access
> müsste so heissen:
>
> acl ldapgroup external ldap_group
eben geändert.
aber es bleibt bei dem Fenster mit Kennung und Domäne...
MfG
Jan
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.