Vaya se me olvido el enlace del correo aca esta: https://listas.jovenclub.cu/hyperkitty/list/gutl-l@listas.jovenclub.cu/message/JBYGUYOLF3YEXZ7ISONB5SZD7O4P7TJH/
El 9/11/18, Mario raul rico <mariorr....@gmail.com> escribió: > El 8/11/18, Alberto José García Fumero <albe...@ettpartagas.co.cu> > escribió: >> Buenas tardes. >> >> Hoy me toca preguntar. Estoy buscando cómo autenticar a mis usuarios >> con Squid 2.7 + ntlm_auth contra un Samba 4. Hasta ahora se autentican >> sin problemas con ldap_auth. >> >> He leído los mensajes de la lista relacionados con el tema ntlm, pero >> aún tengo dudas que no he resuelto. Como es un asunto que se ha >> debatido bastante pero no acabo de tenerlo claro, expondré lo que he >> hecho e interpreto y me sacan tarjeta amarilla cuando corresponda, ¿OK? >> >> Sean todos los usuarios del Samba 4 en un grupo USERS. Una prueba >> rápida para razonar la mecánica de esto fue : >> >> root@partagas:/usr/lib/squid# ./ntlm_auth -d ETTPARTAGAS/pruebas >> ntlm_auth[1945](ntlm_auth.c:187): Adding domain-controller >> ETTPARTAGAS/pruebas >> ntlm_auth[1945](ntlm_auth.c:460): options processed OK >> periquito Periquita1 >> ntlm_auth[1945](ntlm_auth.c:284): managing request >> ntlm_auth[1945](ntlm_auth.c:290): ntlm authenticator. Got 'periquito >> Periquita1' from Squid >> ntlm_auth[1945](ntlm_auth.c:440): sending 'BH Helper detected protocol >> error' to squid >> BH Helper detected protocol error >> >> Asumo que ntlm_auth recibe correctamente la información que le enviaría >> el Squid y que falta ahora cifrarla y contrastarla con lo almacenado en >> el Samba 4. Prosigo entonces poniendo en el squid.conf lo siguiente, >> según los ejemplos que he encontrado: >> >> >> auth_param ntlm program /usr/lib/squid/ntlm_auth --helper- >> protocol=squid-2.5-ntlmssp >> auth_param basic program /usr/lib/squid/ntlm_auth --helper- >> protocol=squid-2.5-basic (**tengo la duda de por qué poner basic >> aquí**) >> auth_param basic children 5 >> auth_param basic realm Squid proxy-caching web server >> auth_param basic credentialsttl 2 hours >> > Ahi se pone el tipo de autenticacion basic por si la ntlm no funciona > entonces pida el user y el password al usuario > >> >> Un mensaje de Victor Luis Brizuela incluye aquí: >> >> external_acl_type LDAP_group %LOGIN /usr/lib/squid3/wbinfo_group.pl >> >> No sé bien cómo interpretar esta línea, y si definitivamente la >> necesito en mi caso. >> > Esta linea es para los tener grupos en tu config de squid que > provengan de Samba 4 > >> Finalmente, entiendo que debo tener una acl como: >> >> acl password proxy_auth REQUIRED >> >> Pero bueno, no acabo de echarlo a andar. ¿Me dan una mano? >> > > Fumero, te es necesario tener squid 2.7? porque no te pasas a 3? > Echale un vistazo al adjunto de este correo de la lista ahi esta bien > explicado como hacer este procedimiento > >> -- >> M.Sc. Alberto García Fumero >> Usuario Linux 97 138, registrado 10/12/1998 >> http://interese.cubava.cu >> No son las horas que pones en tu trabajo lo que cuenta, sino el trabajo >> que pones en esas horas. >> >> >> >> >> _______________________________________________ >> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >> > _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
