On 16/9/19 15:04, Maykel Santiesteban wrote:
Un saludo, le agradecería cualquier comentario o sugerencia sobre como
resolver este problema.
Normalmente la autenticación del navegador al SQUID se realiza en
texto plano, por lo que alguien que "escuche" en la red puede ver la
contraseña.
Se puede utilizar NTLMv2 pero esta obsoleto, y versiones actuales de
Windows Server esta deshabilitado.
Otro variante es utilizar stunnel para cifrar el trafico instalando
cliente y servidor pero no tengo idea de cuanto pueda afectar la
experiencia de usuario producto del cifrado.
Existe otra variante que es utilizando un helper de squid que es md5,
pero lo he visto solo en fichero, lo que complica un poco el cambio de
contraseña del usuario, y el periodo de vencimiento. Existe una
variante con LDAP pero no he encontrado nada concreto.
Con strongswan no se si pueda resolver.
Si utilizo kerberos no se si obligatoriamente necesito tener los
usuarios en el dominio AD, y en caso de no tenerlo tendre que hacerlo
con samba ??
Le agradecería que compartieran sus experiencias.
Feliz semana!!!
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
Autenticación kerberos, es lo que se implementa y se integra
perfectamente con samba4 y windows server 2008 o más recientes.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu