Discussion:
ldpas + squid
(demasiado antiguo para responder)
l***@yahoo.es
2020-04-02 16:10:02 UTC
Permalink
Buenos días.

Tengo montado un servicio de proxy con squid en debian que se autentifica contra windows server 2016 mediante LDAP,lo que pasa que por motivos de seguridad me hace falta implementar la conexión mediante LDAPs mediante él puerto 636 y no por él 386 que se emplea actualmente ya que mediante este él pass viaja en texto plano.
Ya habilité en él server él 636 mediante ssl y lo probe con la herramienta ldp.exe y se conecta,incluso monte un servidor de openfire que se conecta por ldaps.
Pero no hay manera que logre conectar él squid de esta forma,le he puesto él puerto de varias formas mediante él parametros -h y -H y nada,se que hay otras variantes de autentificacion con buenos niveles de seguridad como digest,kerberos y ntlm pero quiero implementarlo de esta forma.
Si alguien ya lo logro y me puede ayudar se los agradecería.
Gracias de antemano.
Matias Mucciolo
2020-04-03 11:30:01 UTC
Permalink
----- Original Message -----
From: "lietzan 22" <***@yahoo.es>
To: "debian-user-spanish" <debian-user-***@lists.debian.org>
Sent: Thursday, April 2, 2020 1:04:35 PM
Subject: ldpas + squid

Buenos días.

Tengo montado un servicio de proxy con squid en debian que se autentifica contra windows server 2016 mediante LDAP,lo que pasa que por motivos de seguridad me hace falta implementar la conexión mediante LDAPs mediante él puerto 636 y no por él 386 que se emplea actualmente ya que mediante este él pass viaja en texto plano.
Ya habilité en él server él 636 mediante ssl y lo probe con la herramienta ldp.exe y se conecta,incluso monte un servidor de openfire que se conecta por ldaps.
Pero no hay manera que logre conectar él squid de esta forma,le he puesto él puerto de varias formas mediante él parametros -h y -H y nada,se que hay otras variantes de autentificacion con buenos niveles de seguridad como digest,kerberos y ntlm pero quiero implementarlo de esta forma.
Si alguien ya lo logro y me puede ayudar se los agradecería.
Gracias de antemano.

Buenas

probaste usando la version 2 de ldap + -H ldaps://
supongo que estamos hablando de squid_ldap_auth ?

algo parecido a :

auth_param basic program /complete/path/to/squid_ldap_auth -v 2 -H ldaps://tu-host.ldap ... etc ...

igualmente ese trafico SOLO encriptaría desde el squid al ldap
otro tema seria encriptar del browser de los clientes al squid :D
nunca vi como hacerlo.

NOTA: ese protocolo(ssl en ese puerto) ya esta casi deprecado
ahora se usa TLS/STATTLS en el mismo puerto original(389)

Suerte.
Matias

Loading...