[AGSS] squid / Agss
Peter Varkoly
pv at extis.de
Die Mar 21 15:11:58 CET 2006
> Hi Peter,
>
> Zitat von Peter Varkoly <pv at extis.de>:
>
>> Also so sieht eine Richtig Zeile mit member auf dem OpenSchoolSchulserver
>> aus:
>>
>> squid_ldap_group -b ou=group,dc=fosbosweiden,dc=de -f '(&(cn=%g)(member=%u))'
>> -B
>> ou=people,dc=fosbosweiden,dc=de -F '(uid=%s)'
>
> und so bei mir.
>
> cs-proxy-tmp:~# /usr/lib/squid/squid_ldap_group -b
> "OU=berlin,DC=consulting,DC=de" -D "CN=ldap,CN=Users,DC=consulting,DC=de" -w
> XXXXXX -f "(&(objectclass=group)(cn=%g)(member=%u))" -B
> "OU=berlin,DC=consulting,DC=de" -F "(sAMAccountName=%s)" -h 192.1.3.101 -p 389
> test http_access
> OK
>
> Geht nur mit sANAccountName=%s uid=%s kommt ERR immer.
>
>> Und es tut wunderbar. Man kann es auch testen, von der Kommandozeile:
>> Führe einfach den Befehl oben aus, und tippe einfach benutzername gruppe und
>> return ein. Es muss
>> dann OK kommen oder ERR wenn was nicht stimmt.
>
> Frage für mich ist nur: Woher kommt die richtige Gruppe bei dem helperscript?
Wie ich in meiner "2malvorheriger" eMail korrigiert habe, Du hast das schon richtig gemacht:
acl ldapgroup external ldap_group http_access
http_access ist der Gruppenname hier.
>
> Beim Ausführen durch squid wird aber der user abgelehnt.
>
> jan
>
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
> --
> AGSS Mailing Liste
> Nachricht schreiben: AGSS at schul-netz.de
> Einstellungen ändern/ unsubscribe: http://wvbg.bndlg.de/cgi-bin/mailman/listinfo/agss
>
>
--
Peter Varkoly Phone: +49 9131 897823
EXTIS GmbH Fax: +49 9131 897822
Leipziger Str. 2 Mobil: +49 179 1277635
91080 Uttenreuth Mail: pv at extis.de
Web: http://www.extis.de