Configuración de Squid con Autenticación con Openldap



  • Hola, actualmente estoy con la configuración de Squid en Pfsense para acceder por autenticación contra un servidor OpenLdap en Linux.

    La versión del SO y paquetes es la siguiente:

    1. Pfsense 2.0.3
      1.1 Squid 3.1.20

    2. OpenLdap versión 2, con SO Linux.

    La configuración del Squid-Authentication es la siguiente:

    Authentication method - LDAP
    Authentication server - IP servidor OpenLdap
    Authentication server port - 389

    LDAP version - 2
    LDAP server user DN - cn=cuentaAD,dc=domain,dc=com
    LDAP password - password
    LDAP base domain - dc=domain,dc=com
    LDAP username DN attribute - uid
    LDAP search filter - sAMAccountName=%s

    Al iniciar el navegador me muestra la ventana para logging, pero al introducir usuario y password no realiza la autenticación  :'(

    Cualquier idea sería de gran ayuda, muchas gracias de antemano.



  • LDAPSearchFilter? con sAMAccountName?? si usas SAM de windows, supongo que estás con AD y no OpenLDAP, de lo contrario estás mal en el serach.

    El protocolo de OpenLDAP que usas es 2?  creo que allí tienes un error, debe ser 3 dada la versión que usas.

    Otra recomendación es que no uses 389 en claro, deberías usar SSL (Port 636), sino cualquier "curioso" se va a divertir viendo las claves de todos con cosas como wireshark  :D

    Saludos


Log in to reply