Re: [squid-users] squid_ldap_group problems

From: Andrew Kozhevnicov <kozandr@dont-contact.us>
Date: Thu, 12 Jul 2007 21:47:37 +0400

Firs try to perform ldap search using some utilities for your ldap
server (it doesn't seem to be Windows AD).

Gilles ROUTIER wrote:
> Hy,
>
> I'm trying to test the squid_ldap_group acl and i have a problem :
> (When i test with squid_ldap_auth it's Ok)
>
> I have a group : cn=groupe-autorise, ou=groups, ou=cramif,
> dc=cramif.cnamts, dc=fr
> and in this group i have a user :
> uid=dbabouloul,ou=users,ou=cramif,dc=cramif.cnamts,dc=fr
>
> When i want to test the ACL, i have always the same message ERR
>
> [root]# /usr/lib/squid/squid_ldap_group -b
> "ou=cramif,dc=cramif.cnamts,dc=fr" -f
> "(&(cn=%a)(member=uid=%v,*)(objectclass=groupOfNames))" -h
> 55.171.210.72 -p 389 -D "cn=user,dc=cramif.cnamts,dc=fr" -w password
> dbabouloul groupe-autorise
> ERR
>
> Can you help me ?
>
> Thanks You
>
> LDIF File for the group :
>
> dn: cn=groupe-autorise, ou=groups, ou=cramif, dc=cramif.cnamts, dc=fr
> cn: groupe-autorise
> objectclass: top
> objectclass: groupOfNames
> description: Utilisateurs autorisés pour accès Internet
> member: uid=dbabouloul,ou=users,ou=cramif,dc=cramif.cnamts,dc=fr
>
>
>
>
>
>
> "Le contenu de ce courriel et ses éventuelles pièces jointes sont
> confidentiels. Ils s’adressent exclusivement à la personne destinataire.
> Si cet envoi ne vous est pas destiné, ou si vous l’avez reçu par
> erreur,et afin de ne pas violer le secret des correspondances, vous ne
> devez pas le transmettre à d’autres personnes ni le reproduire. Merci
> de le renvoyer à l’émetteur et de le détruire.
>
> Attention : L’Organisme de l'émetteur du message ne pourra être tenu
> responsable de l’altération du présent courriel. Il appartient au
> destinataire de vérifier que les messages et pièces jointes reçus ne
> contiennent pas de virus.
> Les opinions contenues dans ce courriel et ses éventuelles pièces
> jointes sont celles de l’émetteur. Elles ne reflètent pas la position
> de l’Organisme sauf s’il en est disposé autrement dans le présent
> courriel."
>
Received on Thu Jul 12 2007 - 11:47:47 MDT

This archive was generated by hypermail pre-2.1.9 : Wed Aug 01 2007 - 12:00:03 MDT