[Comm] Re: LDAP

Чт Апр 14 11:34:59 MSD 2005

Здравствуйте, max.

Вы писали 14 апреля 2005 г., 10:10:16:

>> Или хотя бы подскажите --если вместо member использую аттрибут "o" для
>> фильтровки доступа к сквиду -то это будет очень криво? А то уже 3 день
>> бьюсь в попытках достучаться до member, безрезультатно. А сроки
>> поджимают по самое нехочу. И какой аттрибут можно использовать для
>> фильтрации доступа к почте?
>>
> Если сквид можно настроить на использование  атрибута "o", то делай так.
Вроде бы можно. судя по той доке что я читал для связки сквида и
лдапа:
---
external_acl_type ldap_group %LOGIN /usr/local/squid/libexec/squid_ldap_group
 –P –b dc=mydomain,dc=ru /
–f (&(uid=%v)(member=ou=%a,dc=mydomain,dc=ru)) –h 127.0.0.1 –p 389
--
Заменю здесь member на "o"

> Криво будет если это не заработает :)
> Для доступа к почте можно взять "accountStatus".

-- 
С уважением,
 Anton                          mailto:Pnz.Stalker на mail.ru