Configuración de Squid con Autenticación con Openldap
-
Hola, actualmente estoy con la configuración de Squid en Pfsense para acceder por autenticación contra un servidor OpenLdap en Linux.
La versión del SO y paquetes es la siguiente:
1. Pfsense 2.0.3
1.1 Squid 3.1.202. OpenLdap versión 2, con SO Linux.
La configuración del Squid-Authentication es la siguiente:
Authentication method - LDAP
Authentication server - IP servidor OpenLdap
Authentication server port - 389LDAP version - 2
LDAP server user DN - cn=cuentaAD,dc=domain,dc=com
LDAP password - password
LDAP base domain - dc=domain,dc=com
LDAP username DN attribute - uid
LDAP search filter - sAMAccountName=%sAl iniciar el navegador me muestra la ventana para logging, pero al introducir usuario y password no realiza la autenticación :'(
Cualquier idea sería de gran ayuda, muchas gracias de antemano.
-
LDAPSearchFilter? con sAMAccountName?? si usas SAM de windows, supongo que estás con AD y no OpenLDAP, de lo contrario estás mal en el serach.
El protocolo de OpenLDAP que usas es 2? creo que allí tienes un error, debe ser 3 dada la versión que usas.
Otra recomendación es que no uses 389 en claro, deberías usar SSL (Port 636), sino cualquier "curioso" se va a divertir viendo las claves de todos con cosas como wireshark :D
Saludos