saludos. Ante todo pido disuclpas por el tiempo que robo. he leido varios dias este foro y bueno la verdad llevo 20 dias trabajando en el tema que muchos estamos de SQUID + AD ya sea Con server windows o Samba, acudo aca porque rompiendo huevos es como se hace un Ometel y quizas mi pregunta sea un disparate pero bueno:
Resulta que despues de mucho trabajo he logrado Autenticacion automatica con SQUID 4.12 en ubuntu 18 contra AD de un zentyal con kerberos por grupos de usuario y usuarios sin unir el ubuntu al dominio, lo logre directamente con /usr/lib/squid/negotiate_kerberos_auth y tambien a traves de /usr/lib/squid/negotiate_wrapper_auth -d --ntlm /usr/bin/ntlm_auth -d --diagnostics --helper-protocol=squid-2.5-ntlmssp ...**** todo esto porque los navegadores trabajan perfecto en los log del squid primero intentan habrir la web solicitdad opteniendo tcp_denied 407 y acto seguido pasan entonces el usuario autenticado en las pc y perfecto, pero despues de intentar y probar todas las cosas vista en google me ha vuelto imposible lograr que programas como el TELAGRAM, INternet download acelarator, etc trabajen.. estos se quedan siempre pidiendo la conexion sin pasar el usuario autenticado de windows, por lo que jamas llegan a autenticar. Debido a esto entonces comence de cero y me mude a LDAP + STARLLS y despues de mucho dar tabien lo logre con autentificacion de grupo de usuario y usuarios ( /usr/lib/squid/basic_ldap_auth -v 3 -ZZ -P -d -R -b ****) sin adicionar el ubuntu al dominio osea que no he usado winbind ni samba para ninguno de los dos casos. Con ldap todo me trabaja a las mil maravillas inclusive muchas PC que tengo fuera del dominio pero tengo el problema discutido tambien aqui de que la autentificacion BASIC entre el navegador y squid es plana y eso no lo quiero. He leido tambien en google y NTLM tiene sus incompativilidades y complicaciones y he comenzado a trabajar en esa direccion para ver. Pregunto para darle un camino a mi investigacion y solucion a mi necesidad: Alguien me puede orientar a como resolver el dilema que ya se haya probado y todo este bien? Necesito lograr una autentificacion entre los Browser y squid segura, entre Squid y AD segura y sobre todo que no tenga incompativilidad con los demas porgramas y SOFT que atentifican ellos mismos por sus configuracion interna y pensado que tengo PC sin dominio quizas sea que siempre se pida a clave este o no en el dominio o alguna variante . (en fin necesido hacer un CLON de todo). Gracias y podo disculpas porque este tema se ha hablado mucho y quizas no haya visto alguna respuesta que ya se haya dado. _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
