Re: Forzar popup de autenticacion en proxy

To: Debian user spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Forzar popup de autenticacion en proxy
From: Usuario Lista <usuario.foros.listas@gmail.com>
Date: Sun, 15 Sep 2013 17:41:35 +0200
Message-id: <[🔎] CAJs4Opu7b=ae2juuawQqm0buKwSmWeH=JGotATqiREvDrwrJWA@mail.gmail.com>
In-reply-to: <[🔎] pan.2013.09.14.16.51.18@gmail.com>
References: <[🔎] CAJs4OputWgRBjRgQCkE59KdOBs1=6e7jeXrg7Rk2tu1OyDF9gQ@mail.gmail.com> <[🔎] pan.2013.09.14.16.51.18@gmail.com>

El día 14 de septiembre de 2013 18:51, Camaleón <noelamac@gmail.com> escribió:
> El Sat, 14 Sep 2013 08:33:34 +0200, Usuario Lista escribió:
>
>> Actualmente tengo un servidor debian haciendo de proxy autenticado y
>> conectado contra un Active Directory para que en el inicio de sesión de
>> los clientes pille las credenciales (SSO) y no tengan que logarse cuando
>> abren el navegador. Vamos lo que viene siento
>> Squid+AD+Kerberos+Ntlm+Ldap.
>>
>> Todo funciona perfectamente, pero tengo un equipo en la red en el cual
>> se inicia sesión con un usuario genérico y lo utilizan muchos usuarios
>> diferentes para usar los programas que tiene instalados. Lo que quiero
>> es que desde ese equipo cada vez que se abre el navegador salte el popup
>> pidiendo usuario y contraseña de squid.
>>
>> Por defecto no pide nada, ya que pilla las credenciales del usuario
>> genérico que inicia la sesión en windows.
>>
>> Se os ocurre alguna forma?
>
> El problema que le veo es que si el usuario genérico ya está
> autentificado mediante kerberos, squid lo va a reconocer siempre.
>
> En su web mencionan algo sobre esto pero no sé si se podrá aplicar con
> kerberos de por medio:
>
> http://wiki.squid-cache.org/Features/
> Authentication#How_do_I_ask_for_authentication_of_an_already_authenticated_user.3F

Lo probaré, gracias..... ;P

>
>> Una posibilidad es que la maquina no inicie sesión en dominio, pero me
>> parece una chapu.
>
> (...)
>
> Preguntonta:
>
> ¿Iniciar sesión en el dominio te obliga a usar kerberos para autentificar
> a todos los usuarios?
>
> Porque lo único que se me ocurre es que ese usuario genérico pudiera
> iniciar sesión sin kerberos de por medio y que Squid, al no poder
> autentificarlo mediante kerberos saltara a otro sistema de autentificación
> básico y que afectaría únicamente para este usuario.
>
> Lo lógico sería que kerberos permitiera gestionar qué usuarios tienen
> acceso a qué servicios (es decir, configurar niveles de acceso) pero esto
> ya no sé si es posible.

Eso sería fenomenal.... pero, como se hace eso? En el krb5.conf? No lo se.

También estoy mirando la opción de hacerlo a través del cliente de windows.

Saludos.

>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] pan.2013.09.14.16.51.18@gmail.com">http://lists.debian.org/[🔎] pan.2013.09.14.16.51.18@gmail.com
>

Reply to:

References:
- Forzar popup de autenticacion en proxy
  - From: Usuario Lista <usuario.foros.listas@gmail.com>
- Re: Forzar popup de autenticacion en proxy
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: smbclient manda pero no imprime
Next by Date: Re: Virtualizar "morobo" (era: Fwd: Espacio de disco bajo[SOLUCIONADO])
Previous by thread: Re: Forzar popup de autenticacion en proxy
Next by thread: smbclient manda pero no imprime
Index(es):
- Date
- Thread