bonsoir,
et oui toujours les "
marmots":rolleyes:
Skolelinux gère une base ldap pour la config users, matériels, partage, dns... enfin quoi le grand jeu
par contre la version wheezy ne dispose pas encore de filtre pour l'accès internet et là avec les
marmots ça craint !!!
donc j'ai installé squidguard convenablement je pense, mais je voudrais le marier avec ldap pour les authentifications.
la base est organisée en différents départements (cf ch15
http://www/debian-edu-doc/fr/debian-edu … nistration)
j'ai besoin de savoir si un utilisateur appartient à un groupe posix
Donc avant de configurer les ACL pour squid, j'essaie les commandes brutes de consultation de la base
/usr/lib/squid/squid_auth (la je maitrise à peu près)
/usr/lib/squid/squid_ldap_group qui normalement permet d'interroger la base sans authentification pour connaitre l'appartenance d'un user à un groupe, avec la commande ci-dessous, je saisis un nom d'utilisateur et le groupe à tester,
si c'est ok j'en décide des droits d'accès...
/usr/lib/squid/squid_ldap_group -ZZ -d -b "ou=group,ou=Teachers,dc=skole,dc=skolelinux,dc=no" -f "(&(cn=%a)(objectClass=posixGroup)(memberUid=mcel1))" -B "ou=people,dc=skole,dc=skolelinux,dc=no" ldap
mais voilà j'ai mis en dur l'option memberUid=mcel1 car je ne trouve pas de variable qui lise les informations saisies (%g pour le groupe, %u pour l'utilisateur mais avec celui-ci il met de DN complet /o\)
Une idée ?