17.09.2019, 03:51, "Arian Molina Aguilera" <linuxc...@teknik.io>:
On 16/9/19 15:04, Maykel Santiesteban wrote:
Un saludo, le agradecería cualquier comentario o sugerencia sobre como
resolver este problema.
Normalmente la autenticación del navegador al SQUID se realiza en
texto plano, por lo que alguien que "escuche" en la red puede ver la
contraseña.
Se puede utilizar NTLMv2 pero esta obsoleto, y versiones actuales de
Windows Server esta deshabilitado.
Otro variante es utilizar stunnel para cifrar el trafico instalando
cliente y servidor pero no tengo idea de cuanto pueda afectar la
experiencia de usuario producto del cifrado.
Existe otra variante que es utilizando un helper de squid que es md5,
pero lo he visto solo en fichero, lo que complica un poco el cambio de
contraseña del usuario, y el periodo de vencimiento. Existe una
variante con LDAP pero no he encontrado nada concreto.
Con strongswan no se si pueda resolver.
Si utilizo kerberos no se si obligatoriamente necesito tener los
usuarios en el dominio AD, y en caso de no tenerlo tendre que hacerlo
con samba ??
Le agradecería que compartieran sus experiencias.
Feliz semana!!!
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu--
Autenticación kerberos, es lo que se implementa y se integra
perfectamente con samba4 y windows server 2008 o más recientes.
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
Ok, agradecido. Pero si tengo usuarios que no estan en el dominio funcionaria igual ?? En caso de utilizar esta variante que filtro Web me recomiendan utilizar porque dansguardian/e2guardian no tiene plugins para identificar los usuarios al menos que yo sepa.
Slds
Mike
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
