[AGSS] squid / Agss

Peter Varkoly pv at extis.de
Die Mar 21 12:58:53 CET 2006 

Also so sieht eine Richtig Zeile mit member auf dem OpenSchoolSchulserver aus:

squid_ldap_group -b ou=group,dc=fosbosweiden,dc=de -f '(&(cn=%g)(member=%u))' -B
ou=people,dc=fosbosweiden,dc=de -F '(uid=%s)'

Und es tut wunderbar. Man kann es auch testen, von der Kommandozeile:
Führe einfach den Befehl oben aus, und tippe einfach benutzername gruppe und return ein. Es muss
dann OK kommen oder ERR  wenn was nicht stimmt.

Gruß

> Hallo Peter,
>
> vielen Dank für die schnelle Antwort.
>
> Zitat von Peter Varkoly <pv at extis.de>:
>
>> Hello Jan,
>>
>> der Ansatz mit dem squid_ldap_group als  external_acl_type ist schon OK, aber
>> die Konfiguration
>> ist ncoh falsch:
>
> ok, das ja schon mal ok dann .-)
>
>> In der Groupfileter muss auch der benutzer vorkommen. Es geht doch darum, ob
>> ein bestimmter
>> Benutzer in der Gruppe vorkommt oder nicht.
>>
>> Wenn in der Gruppenobejekten memberUID vorkommt dann ist das ganz einfach:
>
> nee, leider nicht, nur member.
>
>> Wenn nur die member Attribute gepflegt werden, dann sieht der Filter so aus:
>>
>>   '(&(cn=%g)(member=%u))'
>
> habe ich mal eingetragen.
>
>> außerdem muss man zuerst die DN-s der einzelnen Benutzer ermitteln. Dafür
>> gibt es 2 Möglichkeiten:
>>
>> Mit -u attr
>>   LDAP attribute used to construct the user DN from the user name and base dn
>> without needing to
>> search for the user.
>>
>> Oder explizit mit den Parametern -B und -F:
>>
>> -B "OU=berlin,DC=consulting,DC=de" -F "(sAMAccountName=%s)"
>
> die Abfrage steht ja schon drin, oder?
>
>> Außerdem ist dieser acl falsch:
>> > acl ldapgroup external ldap_group http_access
>> müsste so heissen:
>>
>> acl ldapgroup external ldap_group
>
> eben geändert.
>
> aber es bleibt bei dem Fenster mit Kennung und Domäne...
>
> MfG
>
> Jan
>
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
> --
> AGSS Mailing Liste
> Nachricht schreiben: AGSS at schul-netz.de
> Einstellungen ändern/ unsubscribe: http://wvbg.bndlg.de/cgi-bin/mailman/listinfo/agss
>
>


-- 
Peter Varkoly         Phone: +49 9131 897823
EXTIS GmbH            Fax:   +49 9131 897822
Leipziger Str. 2      Mobil: +49 179 1277635
91080 Uttenreuth      Mail:  pv at extis.de
                      Web:   http://www.extis.de