El 8/11/18, Alberto José García Fumero <albe...@ettpartagas.co.cu> escribió: > Buenas tardes. > > Hoy me toca preguntar. Estoy buscando cómo autenticar a mis usuarios > con Squid 2.7 + ntlm_auth contra un Samba 4. Hasta ahora se autentican > sin problemas con ldap_auth. > > He leído los mensajes de la lista relacionados con el tema ntlm, pero > aún tengo dudas que no he resuelto. Como es un asunto que se ha > debatido bastante pero no acabo de tenerlo claro, expondré lo que he > hecho e interpreto y me sacan tarjeta amarilla cuando corresponda, ¿OK? > > Sean todos los usuarios del Samba 4 en un grupo USERS. Una prueba > rápida para razonar la mecánica de esto fue : > > root@partagas:/usr/lib/squid# ./ntlm_auth -d ETTPARTAGAS/pruebas > ntlm_auth[1945](ntlm_auth.c:187): Adding domain-controller > ETTPARTAGAS/pruebas > ntlm_auth[1945](ntlm_auth.c:460): options processed OK > periquito Periquita1 > ntlm_auth[1945](ntlm_auth.c:284): managing request > ntlm_auth[1945](ntlm_auth.c:290): ntlm authenticator. Got 'periquito > Periquita1' from Squid > ntlm_auth[1945](ntlm_auth.c:440): sending 'BH Helper detected protocol > error' to squid > BH Helper detected protocol error > > Asumo que ntlm_auth recibe correctamente la información que le enviaría > el Squid y que falta ahora cifrarla y contrastarla con lo almacenado en > el Samba 4. Prosigo entonces poniendo en el squid.conf lo siguiente, > según los ejemplos que he encontrado: > > > auth_param ntlm program /usr/lib/squid/ntlm_auth --helper- > protocol=squid-2.5-ntlmssp > auth_param basic program /usr/lib/squid/ntlm_auth --helper- > protocol=squid-2.5-basic (**tengo la duda de por qué poner basic > aquí**) > auth_param basic children 5 > auth_param basic realm Squid proxy-caching web server > auth_param basic credentialsttl 2 hours > Ahi se pone el tipo de autenticacion basic por si la ntlm no funciona entonces pida el user y el password al usuario
> > Un mensaje de Victor Luis Brizuela incluye aquí: > > external_acl_type LDAP_group %LOGIN /usr/lib/squid3/wbinfo_group.pl > > No sé bien cómo interpretar esta línea, y si definitivamente la > necesito en mi caso. > Esta linea es para los tener grupos en tu config de squid que provengan de Samba 4 > Finalmente, entiendo que debo tener una acl como: > > acl password proxy_auth REQUIRED > > Pero bueno, no acabo de echarlo a andar. ¿Me dan una mano? > Fumero, te es necesario tener squid 2.7? porque no te pasas a 3? Echale un vistazo al adjunto de este correo de la lista ahi esta bien explicado como hacer este procedimiento > -- > M.Sc. Alberto García Fumero > Usuario Linux 97 138, registrado 10/12/1998 > http://interese.cubava.cu > No son las horas que pones en tu trabajo lo que cuenta, sino el trabajo > que pones en esas horas. > > > > > _______________________________________________ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
