Reglamento general de los foros   •   FAQ   •   Buscar en el foro •  Registrarse | Iniciar sesión 



Portada » Foros Linux » General » Software


Nuevo tema Responder al tema
 [ 8 mensajes ] 
Patrocinadores

Autor
Buscar:
Mensaje

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Mar Dic 16, 2008 8:00 am
Mensajes: 4

Nota Publicado: Mar Dic 16, 2008 4:58 pm 
Arriba  
Buenas!

Estoy montando un proxy (squid) y quiero que los usuarios cuando abran el navegador se tengan que autenticar, estos usuarios estan en un
directorio activo. El problema es que cuando el navegador pide la
autenticacion, una vez que el usuario coloco su User & Password no se
puede visualizar la pagina web, sale la pantalla en blanco... Me
imagino que es porque la conexion entre el squid y el directorio
activo no esta funcionando. He investigado por internet y he probado
con varias configuraciones y nada... Alguien sabe como hacer esto, que
lineas agregar al archivo de squid.conf? En la configuracion del squid
necesito colocar una cuenta de administrador para realizar la busqueda
en el directorio activo?

consegui esto:

auth_param basic program /usr/lib/squid/squid_ldap_auth -R -b
"DC=midominio,DC=lsc" -D
"CN=Administrator,CN=Users,DC=luensacon,DC=lsc" -w "password" -f -h
10.0.40.5

este es mi usuario en el Directorio Activo

CN=ALBERTO,OU=Caracas,OU=All Users,
OU=Nuevos,OU=Usuarios,DC=dominio,DC=com

Como tendria que colocar yo esas lineas?

yo tengo en mi squid.conf esto y no me funciona:

auth_param basic program /usr/lib/squid/squid_ldap_auth -b dc=dominio,dc=com -f uid=%s -h dominio.com

Gracias de antemano.

Saludos

 Perfil  

Desconectado
Moderador
Moderador
Avatar de Usuario

Registrado: Mié Jul 20, 2005 7:00 am
Mensajes: 3866
Ubicación: /home/Peru/Lima/La Molina

Nota Publicado: Mar Dic 16, 2008 6:00 pm 
Arriba  
estas usando Ldap cierto?, bueno, que mas tienes implementado, kerberos ?, yo recuerdo que lo tuve que implementar tambien, ahora la autenticacion tambien la puedes hacer con pam.

Has revisado el Log, generalmente los errores de autenticacion salen alli

_________________
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Mar Dic 16, 2008 8:00 am
Mensajes: 4

Nota Publicado: Mar Dic 16, 2008 9:57 pm 
Arriba  
si estoy usando ldap en lo que respecta al directorio activo, y especificamente como proxy utilizo al squid y en filtrado de contenido a SmartFilter... ya logre realizar la comunicacion del SmartFilter con el DA donde se encuentran todos los usuarios, pero como comente antes, tengo que hacer que el squid se comunique con el DA para que los usuarios cuando abran el browser se autentiquen...
Si revise el log, pero lo que me dice es que no se pudo realizar la conexion con el directorio activo...
Lo que he investigado por internet es que se hace con la etiqueta del squid: auth_param basic program........... pero los parametros que le paso para que se comunique con el DA no me los acepta...

Y lo tengo que implementar especificamente con estas aplicaciones, ya que son requerimientos de la empresa...

Gracias Y Saludos

 Perfil  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Mar Dic 16, 2008 8:00 am
Mensajes: 4

Nota Publicado: Mié Dic 17, 2008 9:28 pm 
Arriba  
Listo!!! ya encontre la solucion y funciona perfecto, el que tenga el mismo problema que me avise y le digo como lo resolvi...

Gracias Y saludos.

 Perfil  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Mié Ene 28, 2009 8:00 am
Mensajes: 1

Nota Publicado: Mar Mar 03, 2009 2:42 pm 
Arriba  
Hola.

Yo también tengo un squid con smartfilter, ya la comunicación smartfilter directorio activo la realiza correctamente y en algunos casos le pide autenticación al usuario y en otros no, para esto agregue al squid solo las siguientes lineas:

smartfilter_userinfo_program /usr/local/squid/libexec/sf_userinfo -f /usr/local/squid/etc/config.txt
smartfilter_userinfo_children 5

Quisiera saber como hacer para que siempres solicite la autenticación y después probar con autenticación transparente.

Si pudieras publicar como solucionastes tu problema, seria de gran ayuda.

Gracias por tu apoyo.

 Perfil  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Mar Dic 16, 2008 8:00 am
Mensajes: 4

Nota Publicado: Mié Mar 04, 2009 12:20 am 
Arriba  
Hola que tal?

Aqui te dejo la linea que agregue para que el usuario tenga que autenticarse al abrir el browser:

auth_param basic program /usr/lib/squid/squid_ldap_auth -v 3 -b #dc=dominio,dc=com -f sAMAccountName=%s -h dominio




PD: Cuando puedas revisa tus mensajes privados por favor.


Saludos

 Perfil  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Jue Jul 02, 2009 7:00 am
Mensajes: 3

Nota Publicado: Lun Jul 06, 2009 7:24 pm 
Arriba  
alfonzoucv escribió:
Listo!!! ya encontre la solucion y funciona perfecto, el que tenga el mismo problema que me avise y le digo como lo resolvi...

Gracias Y saludos.

Hola tengo ese mismo problema, ya vi la solución que propones pero no me funcionó. Tal vez sea que los parámetros que paso no estén correctos.
Tengo duda con el cn

 Perfil  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Jue Jul 02, 2009 7:00 am
Mensajes: 3

Nota Publicado: Lun Jul 06, 2009 9:14 pm 
Arriba  
Hola ya resolvi el problema agragando lo siguiente:

auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b "dc=dominio,dc=com" - D "cn=cualquier usuario del directorio activo,ou=organizacion del usuario de la empresa,dc=dominio,dc=com" -w "contraseña del usuario puesto en la opción -D" -f sAMAccountName=%s -h servidor Ldap ó ip del servidor
Saludos

 Perfil  
Mostrar mensajes previos:  Ordenar por  
 [ 8 mensajes ] 
Nuevo tema Responder al tema

Saltar a:  


 Temas relacionados   Autor   Respuestas   Vistas   Último mensaje 
autentificacion y autorizacon de freeradius con un directorio activo

en Redes y Servidores

mario31

0

581

Mar Dic 07, 2010 9:49 pm

mario31 Ver último mensaje

VNC activo antes del login ???

en Software

aguscout

2

554

Lun Ago 31, 2009 1:40 am

aguscout Ver último mensaje

Error en directorio

en Software

locomotion

2

386

Mié Dic 07, 2011 6:42 pm

locomotion Ver último mensaje

Crear directorio

en Sistema

sinosuke11

1

323

Dom Ene 15, 2017 9:37 pm

doc Ver último mensaje

¿Copiar el directorio raíz a un USB?

en Instalación de distribuciones

elmohino

4

1481

Dom Ago 08, 2010 9:37 am

elmohino Ver último mensaje



¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 6 invitados

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style based on FI Subice by phpBBservice.nl :: Todos los horarios son UTC + 1 hora [ DST ]
Traducción al español por Huan Manwë
phpBB SEO