Mano la situacion es que Zentual solo soporta la autenticacion por LDAP
sobre TSL SSL y debes importar el certificado en pfsense, nada que mejor
haslo con squid3 crudo y busca aqui como importar el certificado
http://cubatic.cubava.cu
El 9/4/19 a las 09:15, Mike the Wolf escribió:
On abr. 9 2019, at 8:54 am, arvicor...@infomed.sld.cu wrote:
Saludos amigos,
tengo una pregunta porque realmente no he podido darle solución a
un problema:
Resulta que tengo una red con un controlador de dominio zentyal 6, la
estructura del ldap es la siguiente:
DN Base
DC=red1,DC=gtm,DC=sld,DC=cu
DN de Usuarios por defecto
CN=Users,DC=red1,DC=gtm,DC=sld,DC=cu
DN de Grupos por defecto
CN=Users,DC=red1,DC=gtm,DC=sld,DC=cu
ademas tengo instalado el squid en pfsense 2.4.2 tratando de
autenticar los usuarios del ldap de zentyal.
para probar cree un usuario en el ldap llamado "user1" y al revisar
los log del squid en pfsense me muestra el siguiente warning:
"basic_ldap_auth: WARNING, could not bind to binddn 'Invalid
credentials"
esta claro que el problema es de autenticacion.
esta es la entrada que uso en el squid para la autenticacion:
auth_param basic program /usr/local/libexec/squid/basic_ldap_auth -v 3
-b DC=red1,DC=gtm,DC=sld,DC=cu -R -D user1 -w Passwd -f
"(&(memberOf=CN=Users;DC=red1,DC=gtm,DC=sld,DC=cu)(sAMAccountName=%s))"
-u
CN=Users;DC=DC=red1,DC=gtm,DC=sld,DC=cu -P 10.24.10.6:389
podrian ayudarme con una pista para resolver este problema??
desde ya muchas gracias
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
--
Este mensaje le ha llegado mediante el servicio de correo
electronico que ofrece Infomed para respaldar el cumplimiento de
las misiones del Sistema Nacional de Salud. La persona que envia
este correo asume el compromiso de usar el servicio a tales fines
y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
<mailto:gutl-l-le...@listas.jovenclub.cu>
Honestamente, no te recomiendo hacerlo mediante basic y ldap, este
esquema no es seguro, cualquier sniffer puede obtener las claves de
tus usuarios pues viajan en texto plano, si tienes la posibilidad,
crea un esquema NTLM o Kerberos, recomendandote el segundo. Saludos
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
