Lo que dice harry es cierto , para que logres una "autenticación en segundo
plano" , tienes que usar el ntlm_auth
Salu2
Jaime M. Tan Nozawa
Luensacon Luis Enrique <[EMAIL PROTECTED]> escribió: Madurando la pregunta,
Cuando un usuario abra su firefox y/o iexplorer, NO quiero que apresca la
ventana de logueo, sino que ese logue automaticamente.
Mi configuracion funciona correctamente y creo que cambiando la configuracion
no lograria lo que quiero, "autenticacion en segundo plano", como te dije la
configuracion funciona correctamente.
#Autenticarse en el Dominio
auth_param basic program /usr/lib/squid/squid_ldap_auth -R -b
"DC=midominio,DC=lsc" -D "CN=Administrator,CN=Users,DC=luensacon,DC=lsc" -w
"password" -f -h 10.0.40.5
#Para determinar si un usuario pertenece a un grupo especifico
external_acl_type rglCorreoWeb %LOGIN /usr/lib/squid/squid_ldap_group -R -b
"dc=midominio,dc=lsc" -D "cn=Administrator,cn=Users,dc=luensacon,dc=lsc" -w
"password" -f
"(&(objectClass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Luensacon,dc=luensacon,dc=lsc))"
-h 10.0.40.5
acl rngInternal src 10.0.40.0/24
acl password proxy_auth REQUIRED rngInternal (quiero enviar usuario y password
usando un archivo PAC o algo parecido)
#http_access allow rngInternal password
acl aclCorreoWeb external rglCorreoWeb grpCorreWeb
http_access allow aclCorreoWeb
On 9/27/07, haaenin forin ensin <[EMAIL PROTECTED]> wrote: Si me
mostraras un poco mas de tu configuracion seria bueno, pero viendo como lo
hiciste, no seria necesario que utilizes ldap para hacer esta solucion, y
tendrias que cambiar la linea:
auth_param basic program /usr/lib/squid/ldap_auth
por
auth_param ntlm program /usr/lib/squid/ntlm_auth ...
Atte:
harry.
---------------------------------
Date: Wed, 26 Sep 2007 23:40:30 -0500
From: [EMAIL PROTECTED]
To: [email protected]
Subject: Re: [l-plug] squid + auto autenticacion
Bueno las lineas mas importantes
auth_param basic program /usr/lib/squid/ldap_auth ..... con los parametros -R
-b -D -w
external_acl_type InetGroup %LOGIN /usr/lib/squid/squid_ldap_group ..... con
los parametros -R -b -D -w -f -h
Espero puedas ayudarme
On 9/26/07, haaenin forin ensin < [EMAIL PROTECTED]> wrote: ok,que helper
program estan utilizando en tu squid?
Atte:
Henry
---------------------------------
Date: Tue, 25 Sep 2007 13:51:12 -0500
From: [EMAIL PROTECTED]
To: [email protected]
Subject: Re: [l-plug] squid + auto autenticacion
Probablemnte tengas razon,
Lo que deseo es que mis usuarios tengan diferente tipos de accesos basado en
los grupos del directorio activo (DA) al cual pertenecen. (grpGrupoBasico ,
grpGrupoGerentes)
En el DA se crearan varios grupos y a cada grupo se le dara acceso a la web de
distinta forma.
Investigando logre:
1.- que los usuarios se loguen autenticandose en el DA.
2.- crear acls para verificar si un usuario pertenece a un grupo u a otro.
Pero para que funcione el usario debe poner su login/password
Yo deseo ese logueo sea transparente, cuando es una solucion basada en
microsoft (ISA) uno puede enviar los parametros user/password, digamos en
segundo plano, asi el usuario se ha autenticado sin la molestia de el mismo
escribir NUEVAMENTE su login/password.
Eso es lo que deseo lograr que no escriban usuario/password, sino que el
proceso se haga en segundo plano con las credenciales que uso para loguearse a
la red/DA.
Gracias
On 9/25/07, Linck <[EMAIL PROTECTED]> wrote: Hola Luis
Si no quieres que el usuario ingrese el usuario y clave entonces para que
quieres autenticación?
Tal vez tienes algun requerimiento en particular que se pueda solucionar de
otra forma, si explicas un poco más quizá te demos algunas alternativas.
Atte,
Linck Tello Flores
---
Mensaje analizado por Sophos PureMessage
Sophos - seguridad y control para empresas -
http://esp.sophos.com
---
El día 25/09/07, Luensacon Luis Enrique < [EMAIL PROTECTED]> escribió: Sres.
Estoy desarrollando una solucion squid + DA de microsoft; con exito.... los
usuarios del DA son autenticados atraves del squid... mi pregunta es existe
alguna forma de que esta autenticacion se haga sin que el usuario tenga que
ingresar su usuario y password o que iexplorer le mande al squid esos
parametros sin necesidad de que aparazca la ventana de logueo.
Gracias.
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group ( http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group ( http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
---------------------------------
Get news, entertainment and everything you care about at Live.com. Check it
out!
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group ( http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
---------------------------------
Connect to the next generation of MSN Messenger Get it now!
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group ( http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
---------------------------------
¡Sé un mejor fotógrafo!
Perfecciona tu técnica y encuentra las mejores fotos en:
http://telemundo.yahoo.com/promos/mejorfotografo.html_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
