external acl type

1. external acl type

Thiago
thi

(usa Ubuntu)

Enviado em 01/08/2013 - 16:38h

Boa tarde,

Preciso fazer uma consulta external_acl_type a 2 grupos do AD. Com isso implementei a seguinte linha:


external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=network,dc=local" -D cn=admin,ou=Usuarios_de_sistemas_e_correio_RJ,ou=RJ,ou=Organizacao,dc=network,dc=local -w 123456 -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Grupos_RJ,ou=RJ,ou=Organizacao,dc=network,dc=local))" -h vulcano.network.local


Porém a linha acima só consulta o Grupos_RJ. Tentei repetir a linha com outro grupo abaixo porém o squid começou a dar pal.

Como posso por os 2 grupos nessa mesma linha sem danificar a acl?

Abs.


  


2. Re: external acl type

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 01/08/2013 - 17:19h

Tente assim:


external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=network,dc=local" -D cn=admin,ou=Usuarios_de_sistemas_e_correio_RJ,ou=RJ,ou=Organizacao,dc=network,dc=local -w 123456 -f "(|(&(objectclass=person)(sAMAccountName=%v))(&(memberof=cn=%a,ou=Grupos_RJ,ou=RJ,ou=Organizacao,dc=network,dc=local)(memberof=cn=%a,ou=Grupos_RJ,ou=RJ,ou=Organizacao,dc=network,dc=local))" -h vulcano.network.local


Tem como vc encurtar isso ae, colocando outro atributo (apenas memberof, por exemplo, em vez do caminho inteiro).


3. Re: external acl type

Thiago
thi

(usa Ubuntu)

Enviado em 02/08/2013 - 08:07h

Caro amigo, bom dia,

Teria como especificar isso? Lembrando que esta ACL já funciona para o grupo especificado, preciso apenas adicionar mais um grupo nesta ACL.

Grato.


4. Re: external acl type

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 02/08/2013 - 09:34h

Desculpe, kra, esqueci d exemplificar com outro grupo. Supondo q o segundo grupo seja Grupos_SP:


external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=network,dc=local" -D cn=admin,ou=Usuarios_de_sistemas_e_correio_RJ,ou=RJ,ou=Organizacao,dc=network,dc=local -w 123456 -f "(|(&(objectclass=person)(sAMAccountName=%v))(&(memberof=cn=%a,ou=Grupos_RJ,ou=RJ,ou=Organizacao,dc=network,dc=local)(memberof=cn=%a,ou=Grupos_SP,ou=SP,ou=Organizacao,dc=network,dc=local))" -h vulcano.network.local


Nesse caso, ele vai validar se o usuário estiver no Grupo_SP ou no Grupo_RJ.


5. Re: external acl type

Thiago
thi

(usa Ubuntu)

Enviado em 02/08/2013 - 09:36h

Mas tipo... só uma dúvida.... a relação não pode ser de "or" tem que ser de "and"

Nesta ACL ele funciona para um grupo ou para o outro ou funciona para os 2?

Obrigado amigo!


6. Re: external acl type

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 02/08/2013 - 09:44h

Mas ela está d OR (pelo menos foi a minha intenção). Se não estiver funcionando, eu tenho q revisar. O começo (| indica OR.


7. Re: external acl type

Thiago
thi

(usa Ubuntu)

Enviado em 02/08/2013 - 11:20h

renato_pacheco escreveu:

Mas ela está d OR (pelo menos foi a minha intenção). Se não estiver funcionando, eu tenho q revisar. O começo (| indica OR.


Eu vou testar. Mas do jeito que esta condicionado, ele não vai aplicar a regra para o Grupos_RJ ou para o Grupos_SP?

e se colocasse um and? como ficaria no lugar do "(|" ??

Caso não funcione com OR, eu testo já com o AND.

Grato.


8. Re: external acl type

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 02/08/2013 - 11:29h

Cara, acho melhor vc dar uma olhada nesse site pra vc ter uma noção d como funciona o filtro LDAP

http://www.ldapexplorer.com/en/manual/109010000-ldap-filter-syntax.htm

Tomara q tire as suas dúvidas.


9. Re: external acl type

Thiago
thi

(usa Ubuntu)

Enviado em 05/08/2013 - 10:19h

Bom dia,

Amigo essa linha de script não funcionou. Para um grupo funciona, agora quando coloquei essa linha não navega. E eu preciso especificar 2 grupos, só não sei como ... ;/

Abs.


10. Re: external acl type

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 05/08/2013 - 10:40h

Tente assim, kra:


external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=network,dc=local" -D cn=admin,ou=Usuarios_de_sistemas_e_correio_RJ,ou=RJ,ou=Organizacao,dc=network,dc=local -w 123456 -f "(|(&(objectclass=person)(sAMAccountName=%v))(|(memberof=cn=%a,ou=Grupos_RJ,ou=RJ,ou=Organizacao,dc=network,dc=local)(memberof=cn=%a,ou=Grupos_SP,ou=SP,ou=Organizacao,dc=network,dc=local))" -h vulcano.network.local







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts