[Gutl-l] Re: Consulta sobre zentyal + pfsense y squid con autenticacion ldap

Tue, 09 Apr 2019 06:17:12 -0700 

On abr. 9 2019, at 8:54 am, arvicor...@infomed.sld.cu wrote:
> Saludos amigos,
>
> tengo una pregunta porque realmente no he podido darle soluciĆ³n a un problema:
> Resulta que tengo una red con un controlador de dominio zentyal 6, la
> estructura del ldap es la siguiente:
>
> DN Base
> DC=red1,DC=gtm,DC=sld,DC=cu
> DN de Usuarios por defecto
> CN=Users,DC=red1,DC=gtm,DC=sld,DC=cu
> DN de Grupos por defecto
> CN=Users,DC=red1,DC=gtm,DC=sld,DC=cu
>
> ademas tengo instalado el squid en pfsense 2.4.2 tratando de
> autenticar los usuarios del ldap de zentyal.
>
> para probar cree un usuario en el ldap llamado "user1" y al revisar
> los log del squid en pfsense me muestra el siguiente warning:
>
> "basic_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials"
>
>
> esta claro que el problema es de autenticacion.
> esta es la entrada que uso en el squid para la autenticacion:
> auth_param basic program /usr/local/libexec/squid/basic_ldap_auth -v 3
> -b DC=red1,DC=gtm,DC=sld,DC=cu -R -D user1 -w Passwd -f
> "(&(memberOf=CN=Users;DC=red1,DC=gtm,DC=sld,DC=cu)(sAMAccountName=%s))" -u
> CN=Users;DC=DC=red1,DC=gtm,DC=sld,DC=cu -P 10.24.10.6:389
>
>
> podrian ayudarme con una pista para resolver este problema??
> desde ya muchas gracias
>
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
>
>
>
> --
> Este mensaje le ha llegado mediante el servicio de correo electronico que 
> ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
> Nacional de Salud. La persona que envia este correo asume el compromiso de 
> usar el servicio a tales fines y cumplir con las regulaciones establecidas
>
> Infomed: http://www.sld.cu/
> _______________________________________________
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 
> (mailto:gutl-l-le...@listas.jovenclub.cu)
Honestamente, no te recomiendo hacerlo mediante basic y ldap, este esquema no 
es seguro, cualquier sniffer puede obtener las claves de tus usuarios pues 
viajan en texto plano, si tienes la posibilidad, crea un esquema NTLM o 
Kerberos, recomendandote el segundo. Saludos
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

Responder a