Re: helper de squid digest_ldap_auth
El Wed, 09 Mar 2016 08:27:14 -0500, Ariel Alvarez escribió:
> hola lista quizas sea esto un of topic ya que no es presisamente sobre
> debian la consulta que quiero hacer.
>
> actualmente tengo un squid3 autenticando contra un PDC (LDAP+SAMBA3) el
> cual funciona correctamente, no solo tengo squid autenticando al PDC
> sino todos los demas servicios.
> en el caso de squid3 en este momento utilizo como metodo de
> autenticacion contra LDAP lo siguiente:
>
> auth_param basic program /usr/lib/squid3/basic_ldap_auth -b
> "dc=midominio,dc=com" -f "uid=%s" -h direccion.ip.del.pdc
>
> pero quisiera cambiar el metodo de autenticacion por:
>
> digest_ldap_auth
>
> en aras de evitar que capturen paquetes siendo transferidos en estos
> como texto plano user y pass, puesto que he leido que mediante el metodo
> (basic_ldap_auth) esto puede suceder.
(...)
Pues de Squid estoy pez pero el manual¹ de "basic_ldap_auth" dice que
puedes cifrar la transmisión de los datos (TLS) con el parámetro "-Z".
¹http://www.squid-cache.org/Versions/v3/3.2/manuals/basic_ldap_auth.html
Saludos,
--
Camaleón
Reply to: