On Jueves 04 Marzo 2010 21:13:54 usted escribió:
Hola, he montado un server squid con autenticación vía LDAP:
auth_param basic realm Servidor Proxy auth_param basic program /etc/squid/ldap_auth acl password proxy_auth REQUIRED
http_access allow password http_access deny all
Si uso el squid sin dansguardian la autenticación funciona correctamente. El problema viene cuando monto dansguardian. Yo siempre he usado squidguard y he hecho uso de la variable redirect_program para que use squidGuard. Ahora montando dansguardian veo que lo normal es hacer una redirección del puerto 3128 al 8080. Lo he hecho con iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3128 -j REDIRECT --to- port 8080
.. y sigue
Asi rapido .. proxy trasparente con autenticación NO SE PUEDE a pesar de lo que se pueda pensar.. no es una limitacion del proxy ni de cortafuegos.. es una limitante de TCP/IP.. asi que ajo y agua.. pero se puede hacer algo parecido con apache y unos archivos .pac.. para que se autoconfiguran los navegadores..
Jaime V
Hola... yo no quiero un proxy trasparente... simplemente quiero usar dansguardian con autentificación de usuarios vía LDAP. Esto ya lo tengo montado y funcionando con squid, y antiguamente con squid+squidGuard, pero con dansguardian no me funciona. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org