Re: [Gutl-l] Squid_y_la_autentificación_ldap

Tue, 19 Aug 2014 06:26:11 -0700 

El 19/08/14 a las 09:08, vic...@dpsca.cmw.sld.cu escibió:

Disculpen que no me haya sabido explicar bien, lo intento de nuevo

Actualmente tengo un proxy operativo en la DMZ que trabaja OK, con 
autenticacion y todo contra el dominio en un windows server 2008 r2 que esta en 
la Lan, o sea, pasa a través de un firewall pfSense. Esto esta OK

Lo que intento es montar un proxy sobre una maquina virtual (VMWare), en mi PC 
(que esta en el mismo segmento del controlador de dominio), para pruebas y 
otras cosas y no tener que tocar el proxy de la DMZ. Ahi es donde esta el 
problema, pues copio la misma configuracion de autenticacion del proxy 
operativo y no me funciona en el proxy virtual.


Aqui les pongo la configuracion:

squid.conf

*********************
auth_param basic realm Proxy-DPSCA
auth_param basic credentialsttl 10 minute
auth_param basic program /usr/lib/squid/ldap_auth -v 3 -b 
dc=intranet,dc=dpsca,dc=cmw,dc=sld,dc=cu -D 
cn=donkey,cn=Users,dc=intranet,dc=dpsca,dc=cmw,dc=sld,dc=cu -w 
"QazXswEdcVfr1357" -f sAMAccountName=%s -h ldap.dpsca.cmw.sld.cu

*****************************************


El error que da es poco esclarecedor: LDAP Operations Error

No es un problema de conectividad, pues el cliente phpldapadmin funciona sin 
problemas y no tengo cerrado ningun puerto del controlador de dominio ni de la 
maquiina virtual (ni el host bloquea nada).

disculpen la extensión pero espero puedan ayudarme

Saludos


Victor


Es la misma versión de squid instalada en el proxy de la DMZ???

--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.




--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a