Auntenticación de squid contra Dirctorio activo de Windows

[osval]

Hola amigos: necesito autenticar mi squid contra mi directorio activo de Windows y no tengo idea de como hacerlo, también agradecería alguna sugerencia al respecto.
Saludos y gracias de antemano

[elMor3no]

Aca dejo lo que usao para la autenticacion.....

Código: Seleccionar todo

#-----opciones de la atentificacion AD (Windows 2k3)
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=usuario,ou=User,dc=mi,dc=dominio,dc=cu" -w "Password" -f sAMAccountName=%s -h ipserver
auth_param basic children 5
auth_param basic realm Proxy de mi INSTITUCION Indique su nombre de usuario y su contrasena
auth_param basic credentialsttl 2 hours
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=usuario,ou=User,dc=mi,dc=dominio,dc=cu" -w "Password" -f "(&(objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=User,dc=mi,dc=dominio,dc=cu))" -h ipserver
###----------------------

Saludos

[osval]

Aca dejo lo que usao para la autenticacion.....

Código: Seleccionar todo

#-----opciones de la atentificacion AD (Windows 2k3)
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=usuario,ou=User,dc=mi,dc=dominio,dc=cu" -w "Password" -f sAMAccountName=%s -h ipserver
auth_param basic children 5
auth_param basic realm Proxy de mi INSTITUCION Indique su nombre de usuario y su contrasena
auth_param basic credentialsttl 2 hours
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=usuario,ou=User,dc=mi,dc=dominio,dc=cu" -w "Password" -f "(&(objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=User,dc=mi,dc=dominio,dc=cu))" -h ipserver
###----------------------

Saludos

A ver para aclarme: donde dice ipserver pongo la ip de mi server AD? ¿a cuál usuario y password hace referencia?
Saludos y disculpa mi falta de conocimiento

[elMor3no]

A ver para aclarme: donde dice ipserver pongo la ip de mi server AD? ¿a cuál usuario y password hace referencia?
Saludos y disculpa mi falta de conocimiento

ipserver: Ip de tu AD

Usuario: Usuario al efecto creado para poder autenticar contra el dominio.
PASSWORD Contraseña de este usuario.

Donde dice User debes poner la ruta de al Unidad contenedora donde esta el grupo de usuarios a autenticar. Es decirÑ

Si por ejemplo tienes una unidad contenedora (OU) INTERNET y dentro de esta un grupo llamado squid donde estarán agregados los usuarios que quieres autenticar

[osval]

A ver para aclarme: donde dice ipserver pongo la ip de mi server AD? ¿a cuál usuario y password hace referencia?
Saludos y disculpa mi falta de conocimiento

ipserver: Ip de tu AD

Usuario: Usuario al efecto creado para poder autenticar contra el dominio.
PASSWORD Contraseña de este usuario.

Donde dice User debes poner la ruta de al Unidad contenedora donde esta el grupo de usuarios a autenticar. Es decirÑ

Si por ejemplo tienes una unidad contenedora (OU) INTERNET y dentro de esta un grupo llamado squid donde estarán agregados los usuarios que quieres autenticar

Porfa postealo para ver como queda:

[elMor3no]

Código: Seleccionar todo

#-----opciones de la atentificacion AD (Windows 2k3)
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=adminldap,ou=User,dc=mi,dc=dominio,dc=cu" -w "pepitoperez" -f sAMAccountName=%s -h 203.25.26.128
auth_param basic children 5
auth_param basic realm Proxy de mi INSTITUCION Indique su nombre de usuario y su contrasena
auth_param basic credentialsttl 2 hours
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=adminldap,ou=User,dc=mi,dc=dominio,dc=cu" -w "pepitoperez" -f "(&(objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=User,dc=mi,dc=dominio,dc=cu))" -h 203.25.26.128
###----------------------

Saludos

[osval]

Código: Seleccionar todo

#-----opciones de la atentificacion AD (Windows 2k3)
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=adminldap,ou=User,dc=mi,dc=dominio,dc=cu" -w "pepitoperez" -f sAMAccountName=%s -h 203.25.26.128
auth_param basic children 5
auth_param basic realm Proxy de mi INSTITUCION Indique su nombre de usuario y su contrasena
auth_param basic credentialsttl 2 hours
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=adminldap,ou=User,dc=mi,dc=dominio,dc=cu" -w "pepitoperez" -f "(&(objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=User,dc=mi,dc=dominio,dc=cu))" -h 203.25.26.128
###----------------------

Hasss no me picha esto. Me duele la cabeza

Saludos

[osval]

Código: Seleccionar todo

#-----opciones de la atentificacion AD (Windows 2k3)
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=adminldap,ou=User,dc=mi,dc=dominio,dc=cu" -w "pepitoperez" -f sAMAccountName=%s -h 203.25.26.128
auth_param basic children 5
auth_param basic realm Proxy de mi INSTITUCION Indique su nombre de usuario y su contrasena
auth_param basic credentialsttl 2 hours
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=mi,dc=dominio,dc=cu" -D "cn=adminldap,ou=User,dc=mi,dc=dominio,dc=cu" -w "pepitoperez" -f "(&(objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=User,dc=mi,dc=dominio,dc=cu))" -h 203.25.26.128
###----------------------

Hasss no me picha esto. Me duele la cabeza
Mira no logro autenticar el squid. No veo donde estoy comentiendo el error. Yo creo una Uninad Organizativo en mi AD llamada proxy y dentro cree un grupo llamado squid donde agrego los usuarios. Por favor te agradecería que me postearas la configuración con lo que te explico lo anterior. Saludos
Saludos

[elMor3no]

Ahora mismo no tengo las config a mano pero lo que debes hacer es crear una OU donde pongas un grupo donde agregaras a los usuaios que tendran que auntenticar. despues crear acl que incluyan a este grupo y lo demas es pan comido.

Pronto publico las config

[osval]

OK colega: espero con ancias.
Saludos