Ok thank You for your Help, i have found the solution with ldapsearch.
For information i work with OpenLdap
[root@153701l050app root]# /usr/lib/squid/squid_ldap_group -b
"ou=cramif,dc=cramif.cnamts,dc=fr" -f
"(&(cn=%a)(member=uid=%v,ou=users,ou=cramif,dc=cramif.cnamts,dc=fr))" -h
55.171.210.72 -p 389 -D "cn=user,dc=cramif.cnamts,dc=fr" -w password
dbabouloul groupe-autorise
*OK*
Gil
Le 12/07/2007 23:30, D & E Radel a écrit :
You could try something like this:
/usr/lib/squid/squid_ldap_group
-R
-b "ou=cramif,dc=cramif,dc=cnamts,dc=fr"
-D "cn=username,cn=users,dc=cramif,dc=cnamts,dc=fr"
-w "password"
-f
"(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,dc=cramif,dc=cnamts,dc=fr))"
-h 55.171.210.72
Replace username and password with a valid administrator's
credentials. Replace "users" with the OU where that admin account lives.
Cheers,
Dietrich
Andrew Kozhevnicov wrote:
Firs try to perform ldap search using some utilities for your ldap
server (it doesn't seem to be Windows AD).
Gilles ROUTIER wrote:
Hy,
I'm trying to test the squid_ldap_group acl and i have a problem :
(When i test with squid_ldap_auth it's Ok)
I have a group : cn=groupe-autorise, ou=groups, ou=cramif,
dc=cramif.cnamts, dc=fr
and in this group i have a user :
uid=dbabouloul,ou=users,ou=cramif,dc=cramif.cnamts,dc=fr
When i want to test the ACL, i have always the same message ERR
[root]# /usr/lib/squid/squid_ldap_group -b
"ou=cramif,dc=cramif.cnamts,dc=fr" -f
"(&(cn=%a)(member=uid=%v,*)(objectclass=groupOfNames))" -h
55.171.210.72 -p 389 -D "cn=user,dc=cramif.cnamts,dc=fr" -w password
dbabouloul groupe-autorise
ERR
Can you help me ?
Thanks You
LDIF File for the group :
dn: cn=groupe-autorise, ou=groups, ou=cramif, dc=cramif.cnamts, dc=fr
cn: groupe-autorise
objectclass: top
objectclass: groupOfNames
description: Utilisateurs autorisés pour accès Internet
member: uid=dbabouloul,ou=users,ou=cramif,dc=cramif.cnamts,dc=fr
"Le contenu de ce courriel et ses éventuelles pièces jointes sont
confidentiels. Ils s’adressent exclusivement à la personne
destinataire.
Si cet envoi ne vous est pas destiné, ou si vous l’avez reçu par
erreur,et afin de ne pas violer le secret des correspondances, vous
ne devez pas le transmettre à d’autres personnes ni le reproduire.
Merci de le renvoyer à l’émetteur et de le détruire.
Attention : L’Organisme de l'émetteur du message ne pourra être tenu
responsable de l’altération du présent courriel. Il appartient au
destinataire de vérifier que les messages et pièces jointes reçus ne
contiennent pas de virus.
Les opinions contenues dans ce courriel et ses éventuelles pièces
jointes sont celles de l’émetteur. Elles ne reflètent pas la
position de l’Organisme sauf s’il en est disposé autrement dans le
présent courriel."
--
"Le contenu de ce courriel et ses éventuelles pièces jointes sont confidentiels. Ils s’adressent exclusivement à la personne destinataire.
Si cet envoi ne vous est pas destiné, ou si vous l’avez reçu par erreur,et afin de ne pas violer le secret des correspondances, vous ne devez pas le transmettre à d’autres personnes ni le reproduire. Merci de le renvoyer à l’émetteur et de le détruire.
Attention : L’Organisme de l'émetteur du message ne pourra être tenu responsable de l’altération du présent courriel. Il appartient au destinataire de vérifier que les messages et pièces jointes reçus ne contiennent pas de virus.
Les opinions contenues dans ce courriel et ses éventuelles pièces jointes sont celles de l’émetteur. Elles ne reflètent pas la position de l’Organisme sauf s’il en est disposé autrement dans le présent courriel."
