Para buscar o grupo de um usuário LDAP , o Squid utiliza o programa squid_ldap_group e uma ACL externa.
Edite o /etc/squid/squid.conf , mencionando o nome do usuário (%LOGIN), path para o programa squid_ldap_group, a localização dos grupos no LDAP (-b), a localização dos usuários (-B), o filtro (-f) e o ip/nome do servidor LDAP (-h)
#Autenticacao de Grupo no LDAP
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -d -b "ou=Grupos,dc=jld,dc=com" -B "ou=Pessoas,dc=jld.dc=com" -f "(&(cn=%g) (memberUid=%u))" -h 192.168.0.61
#Criacao da ACL e acesso.
acl pessoal external ldap_group rh // acl pessoal contém os membros do grupo rh
http_access allow pessoal
Edite o /etc/squid/squid.conf , mencionando o nome do usuário (%LOGIN), path para o programa squid_ldap_group, a localização dos grupos no LDAP (-b), a localização dos usuários (-B), o filtro (-f) e o ip/nome do servidor LDAP (-h)
#Autenticacao de Grupo no LDAP
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -d -b "ou=Grupos,dc=jld,dc=com" -B "ou=Pessoas,dc=jld.dc=com" -f "(&(cn=%g) (memberUid=%u))" -h 192.168.0.61
#Criacao da ACL e acesso.
acl pessoal external ldap_group rh // acl pessoal contém os membros do grupo rh
http_access allow pessoal
Tags
LDAP