squid_ldap_auth an Active Directory [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : squid_ldap_auth an Active Directory

RichieX

01.07.04, 13:53

Hi Leute,

... prinzipiell funktioniert's ja schon. Nur hab ich das Problem, dass nur die in der angegeben basedn liegenden Nutzer gefunden und authentifiert werden. Die Benutzer in darunterliegenden ou's werden irgendwie nicht gefunden. Kennt jemand das Problem?

RichieX

PS: Bei einem ldapsearch wird jedoch der gesamte Baum gelistet.

RichieX

01.07.04, 15:07

Hab da was gefunden.
man squid_ldap_auth:

...
-u userattr
Specifies the name of the DN attribute that contains the user-
name/login. Combined with the base DN to construct the users DN
when no search filter is specified (-f option). Defaults to
âuidâ

Note: This can only be done if all your users are located
directly under the same position in the LDAP tree and the login
name is used for naming each user object. If your LDAP tree does
not match these criterias or if you want to filter who are valid
users then you need to use a search filter to search for your
users DN (-f option).
...

Natürllich hab ich die Option "-u cn" verwendet. Weiss jemand, wie die Option -f aussehen soll.

RichieX

RichieX

02.07.04, 12:39

Die Lösung: "-f cn=%s".

RichieX

Canahan

02.07.04, 18:57

Danke für die Mühe! Damit hab ich mich auch die letzten Tage rumgeschlagen ;)