A ver sigo explicando, Carmona no son los password, por supuesto que AD de Wintendo es case sensitive a los password, pero no a los usuarios son dos cosas distintas, voy a probar la configuracion que me dices a ver si sirve. No obstante, me puse a documentarme un poco mas alla del funcionamiento de squish.
Bien, aqui encontre algo de su funcionamiento, squish, cuando viene una autenticacion pregunta si ese usuario no ha consumido su cuota, si no es asi, entonces el le da la respuesta del proxy y el consumo que tuvo esa respuesta lo escribe en un fichero llamado userdb.stor ahora en ese fichero el escribe el usuario case sensitive, o sea que si vino vito lo escribe si vino víto tambien. Luego si el calcula que ese usuario ya consumio su cuota o sea en ese request que hizo al proxy termino de consumir su cuota escribe ese usuario a un fichero squished, que seria los que bloquea porque su cuota fue consumida. En ese fichero pone la lista de usuario en texto plano, sencillo, ahora el problema es que, el squish, normalmente si viene un usuario con tilde el lo escribe directamente para ese fichero, sin ni siquiera preguntar la cuota, ya que para el usuarios con tilde no deben existir, luego lo pone ahi y le da una respuesta la primera, a partir de ahi, supuestamente no debe conectarse mas, cuando pides otro request con ese mismo usuario con tilde deberia salirte cuota agotada. o incluso yo le puse una directiva que no pudiera ni autenticarse. Dicho todo esto que es lo que esta pasando, pues sencillo, squish con el script squish.pl, esta escribiendo para ese fichero squished por ejemplo si era adrián pone ahi adri%9n o sea parece que es un error de encode, he tratado de modificar el script squish.pl que es quien hace eso, pero no se nada de perl para ponerme a modificarlo. Creo que a lo mejor alguna actualizacion de squish debe ya traer esto corregido, actualmente tenia ese proxy sobre gentoo, pero es viejicimo, estoy migrandolo para ubuntu 10.04 version server a ver si cuando termine eso esta corregido. Sigo probando y luego les comunico, de todas formas si alguien mas sabe del tema, soy todo oidos.... Saludos Adrian. From: Reinier Carmona Lizana Sent: Monday, December 05, 2011 2:27 AM To: Lista cubana de soporte técnico en Tecnologias Libres Subject: Re: [Gutl-l] Sobre squid + squish Estuve leyendo un poco de documentacion e iria mejor asi (auth_param basic casesensitive off). Aqui un ejemplo de como seria: #proxy_auth program auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/password auth_param basic children 5 auth_param basic realm Proxy Badilag auth_param basic credentialsttl 2 hours auth_param basic casesensitive off La opcion -i es para las ACL y las expresiones regulares q por defaul son case-sensitve con dicha opcion dejan de serlo. Ahora hace falta que Adrian quien hizo la pregunta pruebe y nos diga si le da resultado. Pero por ahi debe de andar la cosa, aunque algo debe de andar mal en ese AD, pues todos sabemos que Wintendo no es case-sentive, pero los passwords si deberian serlo. El 5 de diciembre de 2011 02:32, Ulises González <clem...@inder.cu>escribió: > El sáb, 03-12-2011 a las 10:18 -0430, Reinier Carmona Lizana escribió: > > Wintendo es interesante. A alguien que tenga esa combinación > > Squid+Squish+Active directory le ha pasado esto? > > nunca he tenido un AD en mi red, pero la acl proxy_auth de squid tiene > un parámetro que creo que es -i (revisen el archivo de config de squid > que esta bien documentado) el cual hace que la autenticación sea > insensible a mayúsculas / minúsculas quizás eso ayude a mitigar el > problema, lo otro sería poner las quotas por ip, si la red lo permite.. > si tiene dhcp, se puede poner la vigencia de la ip muy alta para simular > ips fijas, pero habría que ver si los usuarios tienden a cambiar de > máquina... > > -- > Salu2 > ________________________ > Ulinx > ??? > Linux user 366775 > "En un problema con n ecuaciones > siempre habrá al menos n+1 incógnitas." > > > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > -- Ing. Reinier Carmona Lizana Jefe del Grupo de Informática, UCI y Copextel Coordinación Estado Bolivar Misión Médica Cubana en Venezuela Telfs: 0426 9971101 Usuario Linux registrado: #483 500 Usuario Ubuntu registrado #27 296 ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20111205/5339da2e/attachment.html> ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 6665 (20111128) __________ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20111205/1d72b6c0/attachment.htm> ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
