Guia para autentificar squid con Active Directory.
Usando LDAP: Pasos: 1. Lo primero que tenemos que hacer es dirigirnos a Administrative Tool (Herramientas administravias) que esta situado en el panel de control y alli dentro accder a Active Directory Users and Computers (Active Directory Usuarios y Computadoras) 2. Una ves que estemos dentro de dicha consola, accedemos a la carpeta users y procederemos a crear un usuario: para argumentar con un ejemplo tomaremos que creamos el siguiente usuario: Username: ldapuser Password: ldapuser Nota: Este usuario no tiene que tener ningun permiso especial, ni debe pertenecer a ningun grupo en especifico, con los parametros por defecto de la creacion, funciona perfecto. 3. Ahora debemos verificar que squid fue instalado con soporte para LDAP, es decir, debemos comprobar que los helpers para la autentificacion se encuetran en el directorio predeterminado para ello (Si se instala squid desde un repositorio, este siempre instala los helpers, ahora si se compila manualmente como en mi caso hay que compilarlo nuevamente con soporte para LDAP o copiar el helper en el directorio destinado para ello ). Para comprobar lo antes mencionamos nos dirigimos al directorio (/usr/lib/squid) Y comprobamos la existencia del fichero squid_ldap_auth (si usamos squid 3.x) o ldap_auth (si usamos squid 2.x) Nota: Si no se encuentran estos ficheros lo mas sencillo es copiarlos en esos directorios. Los helpers para LDAP de squid 2 y 3 lo pueden descargar desde http://www.vcl.jovenclub.cu/munic/remedios/files/squid/utiles/ldap-helper.tgz 4. Ahora configuraremos squid para autentificar contra active directory. Primeramente accedemos al fichero de configuracion (/etc/squid/squid.conf) Y en la seccion destinada a la autentificacion añadimos las siguientes líneas auth_param basic program /usr/lib/squid/squid_ldap_auth -R -b "dc=jcreme3,dc=vcl,dc=jovenclub,dc=cu" -D "ldapuser" -w "ldapuser" -f sAMAccountName=%s -h 192.168.3.253 auth_param basic children 5 auth_param basic realm Servidor de Internet Joven Club TINOVCL auth_param basic credentialsttl 2 hours Ahora les explico. En realidad la linea que nos interesa es la siguiente auth_param basic program /usr/lib/squid/squid_ldap_auth -R -b "dc=jcreme3,dc=vcl,dc=jovenclub,dc=cu" -D "ldapuser" -w "ldapuser" -f sAMAccountName=%s -h 192.168.3.253 Se las voy a comentar por partes para lograr el éxito con mayor rapidez . /usr/lib/squid/squid_ldap_auth -- Definimos la ruta donde se encuentra el helper para la autentificacion LDAP. Nota: Si usas squid 2 de seguro debias cambiar lo anterior por lo siguiente: /usr/lib/squid/ldap_auth “dc=vcl,dc=jovenclub,dc=cu” -- Esto pienso que no lleve mucha explicación solo es cuestion de cambiarlo por el de su dominio (en el arbol de LDAP): Ejemplo si mi dominio fuese: ejemplo.paralista.cu quedaria asi “dc=ejemplo,dc=paralista,dc=cu” "ldapuser" -w "ldapuser" --- Este seria nombre de usuario y contraseña del usuario que creamos en el paso 2. -h 192.168.3.253 --- Direccion IP del controlador de Dominio (Servidor Con active Directory) Usando NTLM Pasos: http://www.vcl.jovenclub.cu/munic/remedios/index.php?option=com_content&view=article&id=32:autentificar-squid-contra-active-directory&catid=20:mini-manuales&Itemid=80 Espero haberte ayudado ________________________________ Servicio de correo Joven Club, 8va Villa Remedios la Villa, Oasis de leyendas, Tradiciones y Parrandas http://www.vcl.jovenclub.cu/munic/remedios ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20120128/e6d3000b/attachment.htm> ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
