Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 10-06-2014 23:02:20

lebardix
Adhérent(e)
Lieu : Plan de Cuques
Distrib. : Version 7.9 (wheezy) 64 bits
Noyau : Noyau Linux 3.2.0-4-amd64
(G)UI : gnome 3.4.2 fallback
Inscription : 15-10-2013

des fortiches ldap , ca existe ?

bonsoir,

et oui toujours les "marmots":rolleyes:

Skolelinux gère une base ldap pour la config users, matériels, partage, dns... enfin quoi le grand jeu

par contre la version wheezy ne dispose pas encore de filtre pour l'accès internet et là avec les marmots ça craint !!!

donc j'ai installé squidguard convenablement je pense, mais je voudrais le marier avec ldap pour les authentifications.
la base est organisée en différents départements (cf ch15 http://www/debian-edu-doc/fr/debian-edu … nistration)
j'ai  besoin de savoir si un utilisateur appartient à un groupe posix

Donc avant de configurer les ACL pour squid, j'essaie les commandes brutes de consultation de la base
/usr/lib/squid/squid_auth (la je maitrise à peu près)
/usr/lib/squid/squid_ldap_group qui normalement permet  d'interroger la base sans authentification pour connaitre l'appartenance d'un user à un groupe, avec la commande ci-dessous, je saisis un nom d'utilisateur et le groupe à tester,

si c'est ok j'en décide des droits d'accès...

/usr/lib/squid/squid_ldap_group -ZZ -d -b "ou=group,ou=Teachers,dc=skole,dc=skolelinux,dc=no" -f "(&(cn=%a)(objectClass=posixGroup)(memberUid=mcel1))" -B "ou=people,dc=skole,dc=skolelinux,dc=no"  ldap

mais voilà j'ai mis en dur l'option memberUid=mcel1 car je ne trouve pas de variable qui lise les informations saisies (%g pour le groupe, %u pour l'utilisateur mais avec celui-ci il met de DN complet /o\)

Une idée ?

Hors ligne

#2 10-06-2014 23:13:55

lebardix
Adhérent(e)
Lieu : Plan de Cuques
Distrib. : Version 7.9 (wheezy) 64 bits
Noyau : Noyau Linux 3.2.0-4-amd64
(G)UI : gnome 3.4.2 fallback
Inscription : 15-10-2013

Re : des fortiches ldap , ca existe ?

bon ça avance,
c'est l'option -F uid="%s" qui transforme le %u en DN complete, ça fonctionne maintenant pour l'interrogation

/usr/lib/squid/squid_ldap_group -ZZ -d  -b "dc=skole,dc=skolelinux,dc=no" -f "(&(cn=%a)(objectClass=posixGroup)(memberUid=%u))"   ldap
de plus je peux interroger quelque soit le département

à suivre

Hors ligne

Pied de page des forums