Re: [Gutl-l] Squid3 Autenticacion vs Directorio activo Windows

Wed, 11 Nov 2015 17:16:27 -0800 

El 11/11/15 a las 14:45, Ulises Gonzalez escribió:



Em 11/11/15 08:39, Rafael Maleta Fdez escreveu:

Necesito autenticar mi Squid contra un directorio activo Windows 2003 
server sin tener que meter la pc del squid en el dominio.


Hace algun tiempo resolvi con esto, revisa que hay varias soluciones

# Autentificación con LDAP
auth_param basic program /usr/lib/squid/ldap_auth -b
"ou=Users,dc=mfp,dc=gov,dc=cu" -v 3 -H ldap://192.168.200.2
acl authorized  proxy_auth required

*************

# Autentificación con LDAP
auth_param basic program /usr/lib/squid/ldap_auth -b
"ou=Users,dc=tudominio,dc=cu" -v 3 -H ldap://192.168.X.X
acl authorized  proxy_auth required

***********

# ACL grupos LDAP
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -b
"ou=Groups,dc=tudominio,dc=cu" -f
"(&(cn=%a)(memberUid=%v)(objectClass=posixGroup))" -h 192.168.X.X

*************


Si el squid contra el ldap es bastante simple ya son unas pocas lineas 
en la

config, eso si usas grupos sino lo dificil es que ya tengas el ldap
funcionando y listo. aqui te adjunto las lineas que posibilitan la auth
contra ldap.

###Por Basic
auth_param basic children 5
auth_param basic realm Mi PROXY EX
auth_param basic credentialsttl 5 minutes
auth_param basic casesensitive off

auth_param basic program /usr/lib/squid3/squid_ldap_auth -h 
ldaphost.cu -b

dc=example,dc=cu -v3 -f (&(uid=%s)(objectClass=tuObjectClass))
#External Groups

external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group 
-R -b

ou=Groups,dc=example,dc=cu -v3 -f
"(&(objectClass=posixGroup)(cn=%g)(memberUid=%u))" -h ldaphost.cu

#       Grupos
acl usuario_inter      external ldap_group nombre_del_grupo_inter
acl usuario_nac         external ldap_group nombre_del_grupo_nac

#acl Cuba
acl cuba     dstdomain    .cu

#Solicitamos el password
acl password proxy_auth REQUIRED

#Las http_acces
http_access allow usuario_inter          all
http_access allow usuario_nac            cuba
http_access deny usuario_nac            al





cuidado con los helpers, pueden cambiar de nombre en diferentes distros. 
Salu2.


--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@jabber.artex.cu
Linux Usuario Registrado #392892





______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l






















					Responder a