En 20 de agosto de 2020 12:46:35 p. m. an...@occ.co.cu escribió:
saludos.
Ante todo pido disuclpas por el tiempo que robo.
he leido varios dias este foro y bueno la verdad llevo 20 dias trabajando
en el tema que muchos estamos de SQUID + AD ya sea Con server windows o
Samba, acudo aca porque rompiendo huevos es como se hace un Ometel y quizas
mi pregunta sea un disparate pero bueno:
Resulta que despues de mucho trabajo he logrado Autenticacion automatica
con SQUID 4.12 en ubuntu 18 contra AD de un zentyal con kerberos por grupos
de usuario y usuarios sin unir el ubuntu al dominio, lo logre
directamente con /usr/lib/squid/negotiate_kerberos_auth y tambien a traves
de /usr/lib/squid/negotiate_wrapper_auth -d --ntlm /usr/bin/ntlm_auth -d
--diagnostics --helper-protocol=squid-2.5-ntlmssp ...****
todo esto porque los navegadores trabajan perfecto en los log del squid
primero intentan habrir la web solicitdad opteniendo tcp_denied 407 y acto
seguido pasan entonces el usuario autenticado en las pc y perfecto, pero
despues de intentar y probar todas las cosas vista en google me ha vuelto
imposible lograr que programas como el TELAGRAM, INternet download
acelarator, etc trabajen.. estos se quedan siempre pidiendo la conexion sin
pasar el usuario autenticado de windows, por lo que jamas llegan a autenticar.
Debido a esto entonces comence de cero y me mude a LDAP + STARLLS y despues
de mucho dar tabien lo logre con autentificacion de grupo de usuario y
usuarios ( /usr/lib/squid/basic_ldap_auth -v 3 -ZZ -P -d -R -b ****) sin
adicionar el ubuntu al dominio osea que no he usado winbind ni samba para
ninguno de los dos casos.
Con ldap todo me trabaja a las mil maravillas inclusive muchas PC que tengo
fuera del dominio pero tengo el problema discutido tambien aqui de que la
autentificacion BASIC entre el navegador y squid es plana y eso no lo quiero.
He leido tambien en google y NTLM tiene sus incompativilidades y
complicaciones y he comenzado a trabajar en esa direccion para ver.
Pregunto para darle un camino a mi investigacion y solucion a mi necesidad:
Alguien me puede orientar a como resolver el dilema que ya se haya probado
y todo este bien? Necesito lograr una autentificacion entre los Browser y
squid segura, entre Squid y AD segura y sobre todo que no tenga
incompativilidad con los demas porgramas y SOFT que atentifican ellos
mismos por sus configuracion interna y pensado que tengo PC sin dominio
quizas sea que siempre se pida a clave este o no en el dominio o alguna
variante . (en fin necesido hacer un CLON de todo).
Gracias y podo disculpas porque este tema se ha hablado mucho y quizas no
haya visto alguna respuesta que ya se haya dado.
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
Los software de los que hablas, que quieres que se autentiquen mediante
kerberos, no son compatibles con este método de autenticación. Por favor
esto no está en nuestras manos, no se recomienda no el empleo de ntlm por
ser vulnerable ni tampoco los métodos de autenticación basic, sin otras
medidas se seguridad para proteger ese tráfico entre el cliente y el
servidor ya que se transmiten las credenciales en texto plano. En el caso
de telegram desktop no estoy 100% seguro que no soporte kerberos, mañana
probaré, IDM si no lo soporta. Salu2.
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
