Auntenticación de squid contra Dirctorio activo de Windows

Sevidores http, virtualhosts, CMSs,

Moderadores: frank, dxfiles

osval
Mensajes: 57
Registrado: Sab, 09 Abr 2011, 12:54

Auntenticación de squid contra Dirctorio activo de Windows

Mensaje por osval » Lun, 12 Dic 2011, 14:18

Hola amigos: necesito autenticar mi squid contra mi directorio activo de Windows y no tengo idea de como hacerlo, también agradecería alguna sugerencia al respecto.
Saludos y gracias de antemano

Avatar de Usuario
elMor3no
Mensajes: 436
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: Frente a mi PC
Contactar:

Re: Auntenticación de squid contra Dirctorio activo de Windo

Mensaje por elMor3no » Dom, 18 Dic 2011, 19:02

Aca dejo lo que usao para la autenticacion.....

Código: Seleccionar todo

#-----opciones de la atentificacion AD (Windows 2k3)
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=usuario,ou=User,dc=mi,dc=dominio,dc=cu" -w "Password" -f sAMAccountName=%s -h ipserver
auth_param basic children 5
auth_param basic realm Proxy de mi INSTITUCION Indique su nombre de usuario y su contrasena
auth_param basic credentialsttl 2 hours
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=usuario,ou=User,dc=mi,dc=dominio,dc=cu" -w "Password" -f "(&(objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=User,dc=mi,dc=dominio,dc=cu))" -h ipserver
###----------------------
Saludos
:mrgreen:

osval
Mensajes: 57
Registrado: Sab, 09 Abr 2011, 12:54

Re: Auntenticación de squid contra Dirctorio activo de Windo

Mensaje por osval » Lun, 19 Dic 2011, 10:00

elMor3no escribió:Aca dejo lo que usao para la autenticacion.....

Código: Seleccionar todo

#-----opciones de la atentificacion AD (Windows 2k3)
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=usuario,ou=User,dc=mi,dc=dominio,dc=cu" -w "Password" -f sAMAccountName=%s -h ipserver
auth_param basic children 5
auth_param basic realm Proxy de mi INSTITUCION Indique su nombre de usuario y su contrasena
auth_param basic credentialsttl 2 hours
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=usuario,ou=User,dc=mi,dc=dominio,dc=cu" -w "Password" -f "(&(objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=User,dc=mi,dc=dominio,dc=cu))" -h ipserver
###----------------------
Saludos
:mrgreen:
A ver para aclarme: donde dice ipserver pongo la ip de mi server AD? ¿a cuál usuario y password hace referencia?
Saludos y disculpa mi falta de conocimiento

Avatar de Usuario
elMor3no
Mensajes: 436
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: Frente a mi PC
Contactar:

Re: Auntenticación de squid contra Dirctorio activo de Windo

Mensaje por elMor3no » Lun, 19 Dic 2011, 10:43

osval escribió: A ver para aclarme: donde dice ipserver pongo la ip de mi server AD? ¿a cuál usuario y password hace referencia?
Saludos y disculpa mi falta de conocimiento
ipserver: Ip de tu AD

Usuario: Usuario al efecto creado para poder autenticar contra el dominio.
PASSWORD Contraseña de este usuario.

Donde dice User debes poner la ruta de al Unidad contenedora donde esta el grupo de usuarios a autenticar. Es decirÑ

Si por ejemplo tienes una unidad contenedora (OU) INTERNET y dentro de esta un grupo llamado squid donde estarán agregados los usuarios que quieres autenticar

osval
Mensajes: 57
Registrado: Sab, 09 Abr 2011, 12:54

Re: Auntenticación de squid contra Dirctorio activo de Windo

Mensaje por osval » Vie, 09 Mar 2012, 14:59

elMor3no escribió:
osval escribió: A ver para aclarme: donde dice ipserver pongo la ip de mi server AD? ¿a cuál usuario y password hace referencia?
Saludos y disculpa mi falta de conocimiento
ipserver: Ip de tu AD

Usuario: Usuario al efecto creado para poder autenticar contra el dominio.
PASSWORD Contraseña de este usuario.

Donde dice User debes poner la ruta de al Unidad contenedora donde esta el grupo de usuarios a autenticar. Es decirÑ

Si por ejemplo tienes una unidad contenedora (OU) INTERNET y dentro de esta un grupo llamado squid donde estarán agregados los usuarios que quieres autenticar
Porfa postealo para ver como queda:

Avatar de Usuario
elMor3no
Mensajes: 436
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: Frente a mi PC
Contactar:

Re: Auntenticación de squid contra Dirctorio activo de Windo

Mensaje por elMor3no » Lun, 12 Mar 2012, 20:09

Código: Seleccionar todo

#-----opciones de la atentificacion AD (Windows 2k3)
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=adminldap,ou=User,dc=mi,dc=dominio,dc=cu" -w "pepitoperez" -f sAMAccountName=%s -h 203.25.26.128
auth_param basic children 5
auth_param basic realm Proxy de mi INSTITUCION Indique su nombre de usuario y su contrasena
auth_param basic credentialsttl 2 hours
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=adminldap,ou=User,dc=mi,dc=dominio,dc=cu" -w "pepitoperez" -f "(&(objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=User,dc=mi,dc=dominio,dc=cu))" -h 203.25.26.128
###----------------------
Saludos
:mrgreen:

osval
Mensajes: 57
Registrado: Sab, 09 Abr 2011, 12:54

Re: Auntenticación de squid contra Dirctorio activo de Windo

Mensaje por osval » Mié, 14 Mar 2012, 14:55

elMor3no escribió:

Código: Seleccionar todo

#-----opciones de la atentificacion AD (Windows 2k3)
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=adminldap,ou=User,dc=mi,dc=dominio,dc=cu" -w "pepitoperez" -f sAMAccountName=%s -h 203.25.26.128
auth_param basic children 5
auth_param basic realm Proxy de mi INSTITUCION Indique su nombre de usuario y su contrasena
auth_param basic credentialsttl 2 hours
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=adminldap,ou=User,dc=mi,dc=dominio,dc=cu" -w "pepitoperez" -f "(&(objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=User,dc=mi,dc=dominio,dc=cu))" -h 203.25.26.128
###----------------------
Hasss no me picha esto. Me duele la cabeza :x

Saludos
:mrgreen:

osval
Mensajes: 57
Registrado: Sab, 09 Abr 2011, 12:54

Re: Auntenticación de squid contra Dirctorio activo de Windo

Mensaje por osval » Mié, 14 Mar 2012, 17:40

osval escribió:
elMor3no escribió:

Código: Seleccionar todo

#-----opciones de la atentificacion AD (Windows 2k3)
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=adminldap,ou=User,dc=mi,dc=dominio,dc=cu" -w "pepitoperez" -f sAMAccountName=%s -h 203.25.26.128
auth_param basic children 5
auth_param basic realm Proxy de mi INSTITUCION Indique su nombre de usuario y su contrasena
auth_param basic credentialsttl 2 hours
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=adminldap,ou=User,dc=mi,dc=dominio,dc=cu" -w "pepitoperez" -f "(&(objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=User,dc=mi,dc=dominio,dc=cu))" -h 203.25.26.128
###----------------------
Hasss no me picha esto. Me duele la cabeza :x
Mira no logro autenticar el squid. No veo donde estoy comentiendo el error. Yo creo una Uninad Organizativo en mi AD llamada proxy y dentro cree un grupo llamado squid donde agrego los usuarios. Por favor te agradecería que me postearas la configuración con lo que te explico lo anterior. Saludos
Saludos
:mrgreen:

Avatar de Usuario
elMor3no
Mensajes: 436
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: Frente a mi PC
Contactar:

Re: Auntenticación de squid contra Dirctorio activo de Windo

Mensaje por elMor3no » Jue, 15 Mar 2012, 15:54

Ahora mismo no tengo las config a mano pero lo que debes hacer es crear una OU donde pongas un grupo donde agregaras a los usuaios que tendran que auntenticar. despues crear acl que incluyan a este grupo y lo demas es pan comido.

Pronto publico las config

osval
Mensajes: 57
Registrado: Sab, 09 Abr 2011, 12:54

Re: Auntenticación de squid contra Dirctorio activo de Windo

Mensaje por osval » Sab, 17 Mar 2012, 08:41

OK colega: espero con ancias.
Saludos

Responder