Re: [Gutl-l] Squid3 Autenticacion vs Directorio activo Windows

Wed, 11 Nov 2015 12:49:18 -0800 


Em 11/11/15 08:39, Rafael Maleta Fdez escreveu:

Necesito autenticar mi Squid contra un directorio activo Windows 2003 
server sin tener que meter la pc del squid en el dominio.


Hace algun tiempo resolvi con esto, revisa que hay varias soluciones

# Autentificación con LDAP
auth_param basic program /usr/lib/squid/ldap_auth -b
"ou=Users,dc=mfp,dc=gov,dc=cu" -v 3 -H ldap://192.168.200.2
acl authorized  proxy_auth required

*************

# Autentificación con LDAP
auth_param basic program /usr/lib/squid/ldap_auth -b
"ou=Users,dc=tudominio,dc=cu" -v 3 -H ldap://192.168.X.X
acl authorized  proxy_auth required

***********

# ACL grupos LDAP
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -b
"ou=Groups,dc=tudominio,dc=cu" -f
"(&(cn=%a)(memberUid=%v)(objectClass=posixGroup))" -h 192.168.X.X

*************


Si el squid contra el ldap es bastante simple ya son unas pocas lineas 
en la

config, eso si usas grupos sino lo dificil es que ya tengas el ldap
funcionando y listo. aqui te adjunto las lineas que posibilitan la auth
contra ldap.

###Por Basic
auth_param basic children 5
auth_param basic realm Mi PROXY EX
auth_param basic credentialsttl 5 minutes
auth_param basic casesensitive off
auth_param basic program /usr/lib/squid3/squid_ldap_auth -h ldaphost.cu -b
dc=example,dc=cu -v3 -f (&(uid=%s)(objectClass=tuObjectClass))
#External Groups
external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b
ou=Groups,dc=example,dc=cu -v3 -f
"(&(objectClass=posixGroup)(cn=%g)(memberUid=%u))" -h ldaphost.cu

#       Grupos
acl usuario_inter      external ldap_group nombre_del_grupo_inter
acl usuario_nac         external ldap_group nombre_del_grupo_nac

#acl Cuba
acl cuba     dstdomain    .cu

#Solicitamos el password
acl password proxy_auth REQUIRED

#Las http_acces
http_access allow usuario_inter          all
http_access allow usuario_nac            cuba
http_access deny usuario_nac            al




--
------------
Salu2, Ulinx
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas"
Linux user 366775



______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l






















					Responder a