El Wed, 09 Mar 2016 08:27:14 -0500, Ariel Alvarez escribió: > hola lista quizas sea esto un of topic ya que no es presisamente sobre > debian la consulta que quiero hacer. > > actualmente tengo un squid3 autenticando contra un PDC (LDAP+SAMBA3) el > cual funciona correctamente, no solo tengo squid autenticando al PDC > sino todos los demas servicios. > en el caso de squid3 en este momento utilizo como metodo de > autenticacion contra LDAP lo siguiente: > > auth_param basic program /usr/lib/squid3/basic_ldap_auth -b > "dc=midominio,dc=com" -f "uid=%s" -h direccion.ip.del.pdc > > pero quisiera cambiar el metodo de autenticacion por: > > digest_ldap_auth > > en aras de evitar que capturen paquetes siendo transferidos en estos > como texto plano user y pass, puesto que he leido que mediante el metodo > (basic_ldap_auth) esto puede suceder.
(...) Pues de Squid estoy pez pero el manual¹ de "basic_ldap_auth" dice que puedes cifrar la transmisión de los datos (TLS) con el parámetro "-Z". ¹http://www.squid-cache.org/Versions/v3/3.2/manuals/basic_ldap_auth.html Saludos, -- Camaleón
