Si el squid contra el ldap es bastante simple ya son unas pocas lineas en la
config, eso si usas grupos sino lo dificil es que ya tengas el ldap
funcionando y listo. aqui te adjunto las lineas que posibilitan la auth
contra ldap.
###Por Basic
auth_param basic children 5
auth_param basic realm Mi PROXY EX
auth_param basic credentialsttl 5 minutes
auth_param basic casesensitive off
auth_param basic program /usr/lib/squid3/squid_ldap_auth -h ldaphost.cu -b
dc=example,dc=cu -v3 -f (&(uid=%s)(objectClass=tuObjectClass))
#External Groups
external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b
ou=Groups,dc=example,dc=cu -v3 -f
"(&(objectClass=posixGroup)(cn=%g)(memberUid=%u))" -h ldaphost.cu
# Grupos
acl usuario_inter external ldap_group nombre_del_grupo_inter
acl usuario_nac external ldap_group nombre_del_grupo_nac
#acl Cuba
acl cuba dstdomain .cu
#Solicitamos el password
acl password proxy_auth REQUIRED
#Las http_acces
http_access allow usuario_inter all
http_access allow usuario_nac cuba
http_access deny usuario_nac all
###
Tambien la puedes realizar por Digest pero necesitas hace un cambio en el
los datos guardados en el ldap y muchos clientes no son compatibles con este
modo, pero claro es mucho mas seguro.
Saludos,
Carlos
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de
virus 6143 (20110522) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
http://www.eset.com
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
