El jue, 15-12-2016 a las 10:08 -0500, Ulises Gonzalez escribió: > On 12/15/2016 08:26 AM, Alberto José García Fumero wrote: > > odría un ADS Samba 4 controlar la navegación. Así que mi pregunta tiene > > mucho de curiosidad y bastante de asombro: ¿se enlaza de alguna manera > > con Squid? > > Squid se puede autenticar contra AD a nivel ldap o a nivel ADS, tienes > para autenticar por grupos o por usuarios
Revisando bien en mi reguero de Expedientes X, encontré que tenía esta respuesta del colega Félix (del 2011). Menos masl que nunca boto nada, solo lo extravío... ¿Hay sugerencias que deseen hacer?¿Ideas más actualizadas? De: fe...@epepm.cupet.cu Para: Alberto José García Fumero <albe...@ettpartagas.co.cu> Asunto: Re: Samba 4 alpha 17 Fecha: Thu, 22 Sep 2011 16:20:10 -0400 (CDT) ¿Puedes mandarme la configuración que le pusiste al Squid? Primero: auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -v 3 -b dc=ejemplo,dc=com,dc=cu -D cn=lector,cn=Users,dc=ejemplo,dc=com,dc=cu -w tupassword -f sAMAccountName=%s -h ip_del_controlador_de_dominio Sustituye adecuadamente los DNs. Tienes que usar un usuario de tu dominio porque normalmente el Directorio Activo no permite acceso anonimo. en este caso puse a un usuario llamado lector. en tupassword pones el password del usuario lector. despues: external_acl_type InetGroup children=10 %LOGIN /usr/lib/squid3/squid_ldap_group -R -v 3 -b dc=ejemplo,dc=com,dc=cu -D cn=lector,cn=Users,dc=ejemplo,dc=com,dc=cu -w tupassword -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=% a,cn=Users,dc=ejemplo,dc=com,dc=cu))" -h ip_del_controlador_de_dominio despues: acl InetAccess external InetGroup webinternet http_access allow InetAccess http_access allow InetAccess En mi Directorio Activo cree un grupo llamado webinternet donde inclui a todos los usuarios que tienen Internet. Esto es +- lo que tengo hecho en mi Squid contra un Directorio Activo en w2k3. Ahora para las pruebas que hice contra Samba4, solo use el programita squid_ldap_auth.exe desde la linea de comandos de winxp, poniendolo exactamente como te dije arriba (pero atemperado a mi dominio), despues de dar enter, entras un nombre de usuario, espacio, contraseña y el te dice OK si todo esta bien, de lo contrario devuelve ERR. Saludos. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
