Si, e2guardian si tiene plugin para identificar los usuarios. # ls -l /etc/e2guardian/authplugins/ total 24 -rw-r--r-- 1 root root 104 May 31 2017 ident.conf -rw-r--r-- 1 root root 321 May 31 2017 ip.conf -rw-r--r-- 1 root root 323 May 31 2017 port.conf -rw-r--r-- 1 root root 195 May 31 2017 proxy-basic.conf -rw-r--r-- 1 root root 257 May 31 2017 proxy-digest.conf -rw-r--r-- 1 root root 190 May 31 2017 proxy-ntlm.conf
en el archivo /etc/e2guardian/lists/filtergroupslist puedes definir el grupo al que pertenece cada usuario. ALFICSA PLUS S.A nombre: Leonardo Yanes Batista cargo: Esp. Seguridad Informática teléfono: [ tel:+53%2043%20568%20221 | +53 43 568 121 ] web: [ http://www.alficsa.co.cu/ | www.alficsa.co.cu ] email: [ mailto:informat...@alficsa.co.cu | informat...@alficsa.co.cu ] dirección: Covadonga, Aguada de Pasajeros, Cienfuegos, Cuba From: "Maykel Santiesteban" <msantieste...@yandex.com> To: "gutl-l" <gutl-l@listas.jovenclub.cu> Sent: Monday, September 16, 2019 4:55:42 PM Subject: [Gutl-l] Re: Protejer el tráfico entre el Navegador y SQUID 17.09.2019, 03:51, "Arian Molina Aguilera" <linuxc...@teknik.io>: On 16/9/19 15:04, Maykel Santiesteban wrote: BQ_BEGIN Un saludo, le agradecería cualquier comentario o sugerencia sobre como resolver este problema. Normalmente la autenticación del navegador al SQUID se realiza en texto plano, por lo que alguien que "escuche" en la red puede ver la contraseña. Se puede utilizar NTLMv2 pero esta obsoleto, y versiones actuales de Windows Server esta deshabilitado. Otro variante es utilizar stunnel para cifrar el trafico instalando cliente y servidor pero no tengo idea de cuanto pueda afectar la experiencia de usuario producto del cifrado. Existe otra variante que es utilizando un helper de squid que es md5, pero lo he visto solo en fichero, lo que complica un poco el cambio de contraseña del usuario, y el periodo de vencimiento. Existe una variante con LDAP pero no he encontrado nada concreto. Con strongswan no se si pueda resolver. Si utilizo kerberos no se si obligatoriamente necesito tener los usuarios en el dominio AD, y en caso de no tenerlo tendre que hacerlo con samba ?? Le agradecería que compartieran sus experiencias. Feliz semana!!! _______________________________________________ Gutl-l mailing list -- [ mailto:gutl-l@listas.jovenclub.cu | gutl-l@listas.jovenclub.cu ] To unsubscribe send an email to [ mailto:gutl-l-le...@listas.jovenclub.cu | gutl-l-le...@listas.jovenclub.cu ] Autenticación kerberos, es lo que se implementa y se integra perfectamente con samba4 y windows server 2008 o más recientes. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: [ mailto:linuxc...@teknik.io | linuxc...@teknik.io ] Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” Ok, agradecido. Pero si tengo usuarios que no estan en el dominio funcionaria igual ?? En caso de utilizar esta variante que filtro Web me recomiendan utilizar porque dansguardian/e2guardian no tiene plugins para identificar los usuarios al menos que yo sepa. BQ_END Slds Mike BQ_BEGIN _______________________________________________ Gutl-l mailing list -- [ mailto:gutl-l@listas.jovenclub.cu | gutl-l@listas.jovenclub.cu ] To unsubscribe send an email to [ mailto:gutl-l-le...@listas.jovenclub.cu | gutl-l-le...@listas.jovenclub.cu ] BQ_END _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu