Hallo zusammen,
ich bin echt am verzweifeln. Seit Tagen versuche ich den Squid 3 (bzw. das Squid Tool squid_ldap_group) dazu zu bringen auf eine Gruppenmitgliedschaft in einer ADS 2008 zu prüfen. In der Squid Mailingliste hat mir leider dazu niemand geantwortet.
Ich möchte gerne prüfen, ob der User "testuser", der sich in der OU3 befindet, Mitglied der Gruppe "internet" ist, die sich wiederum in der OU USERGRUPPEN befindet.
Hat das vielleicht jemand schon mal gemacht? Würde gerne mal eine funktionierende Konfig dazu sehen.
Hier mal der Aufruf. Es kommt eigentlich immer ein ERR zurück. Es sollte aber ein OK sein ☺
1 2 3 4 5 6 7 | /usr/lib64/squid/squid_ldap_group -d -v3 -b 'ou=OU3,ou=OU2,ou=OU1,dc=DOMAIN,dc=LOCAL' -f \ '(&(sAMAccountName=%v)(memberOf=cn=%a,ou=USERGRUPPEN,dc=DOMAIN,dc=LOCAL))' -D cn=LDAP,cn=USERS,dc=DOMAIN,dc=LOCAL \ -w PASSWORT -h DOMAINCONTROLLER testuser internet Connected OK group filter '(&(sAMAccountName=testuser) (memberOf=cn=internet,ou=USERGRUPPEN,dc=DOMAIN,dc=LOCAL))', searchbase 'ou=OU3,ou=OU2,ou=OU1,dc=DOMAIN,dc=LOCAL' ERR |
Vielen Dank für eure Hilfe.