external acl type

Boa tarde,

Preciso fazer uma consulta external_acl_type a 2 grupos do AD. Com isso implementei a seguinte linha:

external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=network,dc=local" -D cn=admin,ou=Usuarios_de_sistemas_e_correio_RJ,ou=RJ,ou=Organizacao,dc=network,dc=local -w 123456 -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Grupos_RJ,ou=RJ,ou=Organizacao,dc=network,dc=local))" -h vulcano.network.local

 

Porém a linha acima só consulta o Grupos_RJ. Tentei repetir a linha com outro grupo abaixo porém o squid começou a dar pal.

Como posso por os 2 grupos nessa mesma linha sem danificar a acl?

Abs.

Tente assim:

external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=network,dc=local" -D cn=admin,ou=Usuarios_de_sistemas_e_correio_RJ,ou=RJ,ou=Organizacao,dc=network,dc=local -w 123456 -f "(|(&(objectclass=person)(sAMAccountName=%v))(&(memberof=cn=%a,ou=Grupos_RJ,ou=RJ,ou=Organizacao,dc=network,dc=local)(memberof=cn=%a,ou=Grupos_RJ,ou=RJ,ou=Organizacao,dc=network,dc=local))" -h vulcano.network.local

 

Tem como vc encurtar isso ae, colocando outro atributo (apenas memberof, por exemplo, em vez do caminho inteiro).

Caro amigo, bom dia,

Teria como especificar isso? Lembrando que esta ACL já funciona para o grupo especificado, preciso apenas adicionar mais um grupo nesta ACL.

Grato.

Desculpe, kra, esqueci d exemplificar com outro grupo. Supondo q o segundo grupo seja Grupos_SP:

external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=network,dc=local" -D cn=admin,ou=Usuarios_de_sistemas_e_correio_RJ,ou=RJ,ou=Organizacao,dc=network,dc=local -w 123456 -f "(|(&(objectclass=person)(sAMAccountName=%v))(&(memberof=cn=%a,ou=Grupos_RJ,ou=RJ,ou=Organizacao,dc=network,dc=local)(memberof=cn=%a,ou=Grupos_SP,ou=SP,ou=Organizacao,dc=network,dc=local))" -h vulcano.network.local

 

Nesse caso, ele vai validar se o usuário estiver no Grupo_SP ou no Grupo_RJ.

Mas tipo... só uma dúvida.... a relação não pode ser de "or" tem que ser de "and"

Nesta ACL ele funciona para um grupo ou para o outro ou funciona para os 2?

Obrigado amigo!

Mas ela está d OR (pelo menos foi a minha intenção). Se não estiver funcionando, eu tenho q revisar. O começo (| indica OR.

Eu vou testar. Mas do jeito que esta condicionado, ele não vai aplicar a regra para o Grupos_RJ ou para o Grupos_SP?

e se colocasse um and? como ficaria no lugar do "(|" ??

Caso não funcione com OR, eu testo já com o AND.

Grato.

Cara, acho melhor vc dar uma olhada nesse site pra vc ter uma noção d como funciona o filtro LDAP

http://www.ldapexplorer.com/en/manual/109010000-ldap-filter-syntax.htm

Tomara q tire as suas dúvidas.

Bom dia,

Amigo essa linha de script não funcionou. Para um grupo funciona, agora quando coloquei essa linha não navega. E eu preciso especificar 2 grupos, só não sei como ... ;/

Abs.

Tente assim, kra:

external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=network,dc=local" -D cn=admin,ou=Usuarios_de_sistemas_e_correio_RJ,ou=RJ,ou=Organizacao,dc=network,dc=local -w 123456 -f "(|(&(objectclass=person)(sAMAccountName=%v))(|(memberof=cn=%a,ou=Grupos_RJ,ou=RJ,ou=Organizacao,dc=network,dc=local)(memberof=cn=%a,ou=Grupos_SP,ou=SP,ou=Organizacao,dc=network,dc=local))" -h vulcano.network.local