Te felicito, por la perfecta explicacion de todos los pasos no he encontrado ninguno how to mejor que me permitiera entender e implementar la autentificacion con AD para squid
Abusando de tu confianza, espero me puedas ayudar, pues apartir de seguir tu manual, quise ir un poko mas haya por lo cual me avente a probar con OPENLDAP y entonces he logrado instalarlo y configurarlo sobre un debian etch superando la autentificacion del admin cambiando:
(SaYa) Exelente "How To" y solicito tu ayuda por favor
Te felicito, por la perfecta explicacion de todos los pasos no he encontrado ninguno how to mejor que me permitiera entender e implementar la autentificacion con AD para squid
Abusando de tu confianza, espero me puedas ayudar, pues apartir de seguir tu manual, quise ir un poko mas haya por lo cual me avente a probar con OPENLDAP y entonces he logrado instalarlo y configurarlo sobre un debian etch superando la autentificacion del admin cambiando:
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=babilonics,dc=com" -D "cn=usuarioldap,ou=Internet,dc=babilonics,dc=com" -w "micontraseña" -f sAMAccountName=%s -h 192.168.6.2por esto
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=babilonics,dc=com" -D "cn=usuarioldap,ou=Internet,dc=babilonics,dc=com" -w "micontraseña" -f uid=%s 192.168.6.2pero al momento de seleccionar a los grupos, :S
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=babilonics,dc=com" -D "cn=usuarioldap,ou=Internet,dc=babilonics,dc=com" -w "micontraseña" -f "(&(objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=Internet,dc=babilonics,dc=com))" -h 192.168.6.2kreo ke no he hayado el problema pues lo que intente hacer es:
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=babilonics,dc=com" -D "cn=usuarioldap,ou=Internet,dc=babilonics,dc=com" -w "micontraseña" -f "(objectclass=person) (uid=%v) (memberof=cn=%a,ou=Internet,dc=babilonics,dc=com)" -h 192.168.6.2sin niguna suerte, ojala puedas y quieras ayudarme, agradecere mucho tu ayuda ;), gracias de antemano
PD: mi openLDAP ya es funcional tanto ke puedo autenticar usuarios para el dominio de windows no tengo problemas con el openLDAP