On 2018-11-07 14:57, Arian Molina Aguilera wrote:
El 7/11/18 a las 13:37, Ulises Gonzalez Horta escribió:
usando ldaps:// en lugar de ldap:// ???
Ya luego le pones un certificado autofirmado y ....
no no esto no tiene que ver con los mecanismos de autenticación,
siempre
que se use un openldap como backend de usaurios/contraseñas para
autenticación de squid, el helper para la autenticación es de tipo
basic, por lo que la misma viaja en texto no cifrado desde los clientes
al servidor, como evitar eso, pues crearte una vpn, tipo openvpn, entre
el cliente y el servidor proxy, ya luego la autenticación viajaría por
dicho tunnel invulnerables a los ojos de otros usuarios en la red. otra
sería implementar un servidor kerberos, no un Active Directory o
Samba4,
solo kerberos y que este utilice como backend de usuario/password el
ldap internamente, la autenticación sería squid contra kerberos y este
a
su vez usa la base ldap, los usuarios autenticarían usando kerberos
contra squid pero esto es un poco más complicado.
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
Todas las cosas con kerberos son odiosas....
--
Salu2, Ulinx
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas"
Linux user 366775
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
