[AGSS] squid / Agss
Jan Steding
steding at animedia.de
Die Mar 21 13:46:15 CET 2006
Hi Peter,
Zitat von Peter Varkoly <pv at extis.de>:
> Also so sieht eine Richtig Zeile mit member auf dem OpenSchoolSchulserver
> aus:
>
> squid_ldap_group -b ou=group,dc=fosbosweiden,dc=de -f '(&(cn=%g)(member=%u))'
> -B
> ou=people,dc=fosbosweiden,dc=de -F '(uid=%s)'
und so bei mir.
cs-proxy-tmp:~# /usr/lib/squid/squid_ldap_group -b
"OU=berlin,DC=consulting,DC=de" -D "CN=ldap,CN=Users,DC=consulting,DC=de" -w
XXXXXX -f "(&(objectclass=group)(cn=%g)(member=%u))" -B
"OU=berlin,DC=consulting,DC=de" -F "(sAMAccountName=%s)" -h 192.1.3.101 -p 389
test http_access
OK
Geht nur mit sANAccountName=%s uid=%s kommt ERR immer.
> Und es tut wunderbar. Man kann es auch testen, von der Kommandozeile:
> Führe einfach den Befehl oben aus, und tippe einfach benutzername gruppe und
> return ein. Es muss
> dann OK kommen oder ERR wenn was nicht stimmt.
Frage für mich ist nur: Woher kommt die richtige Gruppe bei dem helperscript?
Beim Ausführen durch squid wird aber der user abgelehnt.
jan
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.