Re: squid + ntlm+active directory
El día 13 de noviembre de 2017, 13:31, Luis Ernesto Garcia Reyes
<luis.garcia@azumatlt.azcuba.cu> escribió:
> Tengo instalado un servidor debian 8 con squid 3 y me dispongo a configurar
> la autenticación del Squid contra Active Directory en Windows Server 2012,
> el ejemplo que tengo la contraseña viaja en texto plano, no tengo internet
> por lo que le pido ayuda en el tema. Saludos
>
Luis, yo uso esta config para authenticar squid contra LDAP, solo que
mi dominio es un OpenLDAP, pero deberia funcionar igual adaptandolo:
### MECANISMOS DE AUTH ###
auth_param basic casesensitive off
auth_param basic program /usr/lib/squid/ldap_auth -b
"dc=dominio,dc=com,dc=ar" -h pdc.dominio.com.ar -f
"(&(uid=%s)(objectClass=posixAccount))" -v 3
auth_param basic realm Servidor Proxy
### EXTERNAL QUERYs ###
# Definicion de ACL externa para filtrado de grupos
external_acl_type ldap_group children-max=4 ttl=1 negative_ttl=1
%LOGIN /usr/lib/squid/squid_ldap_group -b "dc=dominio,dc=com,dc=ar" -f
(&(cn=%g)(memberUid=%u)) -h pdc.dominio.com.ar -v 3
Esto es lo que estas buscando? Realmente no se entiende mucho lo que
necesitas, pero creo que debe ser lo que te envie... Y de ultima si no
te sirve a vos, a alguien le va a servir!
SAludos
Reply to: