Auntenticación de squid contra Dirctorio activo de Windows

[frizquierdo]

Una duda, si mi Arbol de Active Directory lo tengo organizado de al siguiente forma(para el caso de los usuarios):

Código: Seleccionar todo

ou=Policlinico
        ou=Contabilidad
        ou=RRHH
        ou=Planificacion
        ou=Estadistica
              ...

a la hora de establecer las ou en la configuraciOn de autenticaciOn del squid, influye en algo que los usuarios estEn organizados en diferentes ou ????

es que tengo que ponerlo asI porque cada ou tiene configuraciones diferentes para los perfiles de usuarios de los Dptos que representa.

[elMor3no]

Nunca he probado de esta manera....

[ozkar]

influye en algo que los usuarios estEn organizados en diferentes ou

No para nada. Claro, a no ser que definas unas ACL para un grupo en especifico. Por ejemplo, la parte de autentificación de mi squid es como sigue:

Código: Seleccionar todo

auth_param basic program /usr/lib/squid/ldap_auth -v 3 -b "ou=usuarios,dc=mi,dc=dominio,dc=sld,dc=cu" -f (&(uid=%s)(userPasswdac=ACTIVE)) -h 127.0.0.1
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -v 3 -b "ou=usuarios,dc=mi,dc=dominio,dc=sld,dc=cu" -f "(&(ServProxyAccess=%g)(uid=%v))" -h 127.0.0.1

Mi estructura es como sigue:

Código: Seleccionar todo

ou=usuarios (14)
		ou=amedica
		ou=apoblacion
		ou=aps
		ou=cuadro
		ou=direccion
		ou=enfermeria
		ou=estomatologia
		ou=informatica (2)
		ou=medicamento
		ou=pami
		ou=vdeconomica
		ou=vdgeneral 

Y defino los uid por Dptos, por ejemplo, el mio es:

Código: Seleccionar todo

uid=ozkar,ou=informatica,ou=usuarios,dc=mi,dc=dominio,dc=sld,dc=cu

Ah, para el caso especifico, tengo definido una ACL que matchea con un atributo del LDAP. El atributo es ServProxyAccess y toma los valores nac y internac.
Si trabajas en salud, por lo que veo si, mira aca:
http://soporte.hlg.sld.cu/vanilla/index ... rm_Comment