Re: [Gutl-l] Squid_y_la_autentificación_ldap
El 19/08/14 a las 10:01, Jessy Vidal escibió: El 19/08/14 09:08, vic...@dpsca.cmw.sld.cu escribió: Lo que intento es montar un proxy sobre una maquina virtual (VMWare), en mi PC (que esta en el mismo segmento del controlador de dominio), para pruebas y otras cosas y no tener que tocar el proxy de la DMZ. Ahi es donde esta el problema, pues copio la misma configuracion de autenticacion del proxy operativo y no me funciona en el proxy virtual pero no deberias poner la PC esa tambien en el domain??? para que pueda reconocerlo. Para consultas ldap solamente no, ya que el meto que el emplea para la autenticación pasando las credenciales de dominio en la consulta. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Nodo Central ARTex S.A. La Habana. Cuba. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Squid_y_la_autentificación_ldap
El 19/08/14 a las 09:08, vic...@dpsca.cmw.sld.cu escibió: Disculpen que no me haya sabido explicar bien, lo intento de nuevo Actualmente tengo un proxy operativo en la DMZ que trabaja OK, con autenticacion y todo contra el dominio en un windows server 2008 r2 que esta en la Lan, o sea, pasa a través de un firewall pfSense. Esto esta OK Lo que intento es montar un proxy sobre una maquina virtual (VMWare), en mi PC (que esta en el mismo segmento del controlador de dominio), para pruebas y otras cosas y no tener que tocar el proxy de la DMZ. Ahi es donde esta el problema, pues copio la misma configuracion de autenticacion del proxy operativo y no me funciona en el proxy virtual. Aqui les pongo la configuracion: squid.conf * auth_param basic realm Proxy-DPSCA auth_param basic credentialsttl 10 minute auth_param basic program /usr/lib/squid/ldap_auth -v 3 -b dc=intranet,dc=dpsca,dc=cmw,dc=sld,dc=cu -D cn=donkey,cn=Users,dc=intranet,dc=dpsca,dc=cmw,dc=sld,dc=cu -w "QazXswEdcVfr1357" -f sAMAccountName=%s -h ldap.dpsca.cmw.sld.cu * El error que da es poco esclarecedor: LDAP Operations Error No es un problema de conectividad, pues el cliente phpldapadmin funciona sin problemas y no tengo cerrado ningun puerto del controlador de dominio ni de la maquiina virtual (ni el host bloquea nada). disculpen la extensión pero espero puedan ayudarme Saludos Victor Es la misma versión de squid instalada en el proxy de la DMZ??? -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Nodo Central ARTex S.A. La Habana. Cuba. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Squid_y_la_autentificación_ldap
El 19/08/14 09:08, vic...@dpsca.cmw.sld.cu escribió: Lo que intento es montar un proxy sobre una maquina virtual (VMWare), en mi PC (que esta en el mismo segmento del controlador de dominio), para pruebas y otras cosas y no tener que tocar el proxy de la DMZ. Ahi es donde esta el problema, pues copio la misma configuracion de autenticacion del proxy operativo y no me funciona en el proxy virtual pero no deberias poner la PC esa tambien en el domain??? para que pueda reconocerlo. -- Jessy Hernandez Vidal Jefe de Grupo de Informatización Archivo Nacional de Cuba(ARNAC) Compostela # 906 Esq. San Isidro. Habana Vieja, Cuba. Telefono:8612512 email: je...@arnac.cu jabber: jessys...@jabber.arnac.cu YO USO LINUX YO SOY LIBRE Linux Mint 17 Qiana -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Squid_y_la_autentificación_ldap
mira primero lo que te comente de la conexion si todo esta como te conte entonces prueba lo sigiente todo desde consola /usr/lib/squid/ldap_auth -v 3 -b dc=intranet,dc=dpsca,dc=cmw,dc=sld,dc=cu -D cn=donkey,cn=Users,dc=intranet,dc=dpsca,dc=cmw,dc=sld,dc=cu -w "QazXswEdcVfr1357" -f sAMAccountName=%s -h IP del server mira solo cambia la ultima linea y pon el IP lan del servidor del dominio para evitar problema con el DNS no vaya a ser que desde la PC virtual no te conectes bien al DNS de tu red y este dandote ese problema ok El 19/08/14 a las #4, vic...@dpsca.cmw.sld.cu escribió: > Disculpen que no me haya sabido explicar bien, lo intento de nuevo > > Actualmente tengo un proxy operativo en la DMZ que trabaja OK, con > autenticacion y todo contra el dominio en un windows server 2008 r2 que esta > en la Lan, o sea, pasa a través de un firewall pfSense. Esto esta OK > > Lo que intento es montar un proxy sobre una maquina virtual (VMWare), en mi > PC (que esta en el mismo segmento del controlador de dominio), para pruebas y > otras cosas y no tener que tocar el proxy de la DMZ. Ahi es donde esta el > problema, pues copio la misma configuracion de autenticacion del proxy > operativo y no me funciona en el proxy virtual. > > > Aqui les pongo la configuracion: > > squid.conf > > * > auth_param basic realm Proxy-DPSCA > auth_param basic credentialsttl 10 minute > auth_param basic program /usr/lib/squid/ldap_auth -v 3 -b > dc=intranet,dc=dpsca,dc=cmw,dc=sld,dc=cu -D > cn=donkey,cn=Users,dc=intranet,dc=dpsca,dc=cmw,dc=sld,dc=cu -w > "QazXswEdcVfr1357" -f sAMAccountName=%s -h ldap.dpsca.cmw.sld.cu > > * > > > El error que da es poco esclarecedor: LDAP Operations Error > > No es un problema de conectividad, pues el cliente phpldapadmin funciona sin > problemas y no tengo cerrado ningun puerto del controlador de dominio ni de > la maquiina virtual (ni el host bloquea nada). > > disculpen la extensión pero espero puedan ayudarme > > Saludos > > > Victor > -- Maikel Rivas González Admin Red Cardiocentro Pediátrico William Soler Correo enviado por el servicio de mensajería interna del Cardiocentro Pediátrico William Soler. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l