hola lista quizas sea esto un of topic ya que no es presisamente sobre
debian la consulta que quiero hacer.
actualmente tengo un squid3 autenticando contra un PDC (LDAP+SAMBA3) el
cual funciona correctamente, no solo tengo squid autenticando al PDC
sino todos los demas servicios.
en el caso de squid3 en este momento utilizo como metodo de
autenticacion contra LDAP lo siguiente:
auth_param basic program /usr/lib/squid3/basic_ldap_auth -b
"dc=midominio,dc=com" -f "uid=%s" -h direccion.ip.del.pdc
pero quisiera cambiar el metodo de autenticacion por:
digest_ldap_auth
en aras de evitar que capturen paquetes siendo transferidos en estos
como texto plano user y pass, puesto que he leido que mediante el metodo
(basic_ldap_auth) esto puede suceder.
he leido ya varios tutos en internet al respecto pero sin resultados
positivos.
alguien tiene esto funcionando como tal y me puede dar alguna idea de
como hacerlo?
he probado con lo siguiente en mi squid.conf
auth_param digest program /usr/lib/squid3/digest_ldap_auth -b
“ou=people,dc=midominio,dc=com” -F “uid=%s” -h direccion.ip.del.pdc -v 3
auth_param digest children 5
auth_param digest realm Squid proxy-caching web server
Gracias de antemano por su acostumbrada ayuda.
-----------------------------------------------------------------
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu
