[opensuse-es] autenticacion dansguardian y squid
Hola, he montado un server squid con autenticación vía LDAP: auth_param basic realm Servidor Proxy auth_param basic program /etc/squid/ldap_auth acl password proxy_auth REQUIRED http_access allow password http_access deny all Si uso el squid sin dansguardian la autenticación funciona correctamente. El problema viene cuando monto dansguardian. Yo siempre he usado squidguard y he hecho uso de la variable redirect_program para que use squidGuard. Ahora montando dansguardian veo que lo normal es hacer una redirección del puerto 3128 al 8080. Lo he hecho con iptables: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3128 -j REDIRECT --to- port 8080 A partir de aquí si navego veo que dansguardian entra en funcionamiento, no obstante, se salta la autenticación vía ldap y todo el mundo puede navegar. En mi caso no me interesa un proxy trasparente. He probado descomentando authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf' de dansguardian.conf pero se sigue saltando la autenticación Alguien que me pueda ayudar? Gracias -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hola, he montado un server squid con autenticación vía LDAP:
auth_param basic realm Servidor Proxy auth_param basic program /etc/squid/ldap_auth acl password proxy_auth REQUIRED
http_access allow password http_access deny all
Si uso el squid sin dansguardian la autenticación funciona correctamente. El problema viene cuando monto dansguardian. Yo siempre he usado squidguard y he hecho uso de la variable redirect_program para que use squidGuard. Ahora montando dansguardian veo que lo normal es hacer una redirección del puerto 3128 al 8080. Lo he hecho con iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3128 -j REDIRECT --to- port 8080
.. y sigue Asi rapido .. proxy trasparente con autenticación NO SE PUEDE a pesar de lo que se pueda pensar.. no es una limitacion del proxy ni de cortafuegos.. es una limitante de TCP/IP.. asi que ajo y agua.. pero se puede hacer algo parecido con apache y unos archivos .pac.. para que se autoconfiguran los navegadores.. Jaime V -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Jueves 04 Marzo 2010 21:13:54 usted escribió:
Hola, he montado un server squid con autenticación vía LDAP:
auth_param basic realm Servidor Proxy auth_param basic program /etc/squid/ldap_auth acl password proxy_auth REQUIRED
http_access allow password http_access deny all
Si uso el squid sin dansguardian la autenticación funciona correctamente. El problema viene cuando monto dansguardian. Yo siempre he usado squidguard y he hecho uso de la variable redirect_program para que use squidGuard. Ahora montando dansguardian veo que lo normal es hacer una redirección del puerto 3128 al 8080. Lo he hecho con iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3128 -j REDIRECT --to- port 8080
.. y sigue
Asi rapido .. proxy trasparente con autenticación NO SE PUEDE a pesar de lo que se pueda pensar.. no es una limitacion del proxy ni de cortafuegos.. es una limitante de TCP/IP.. asi que ajo y agua.. pero se puede hacer algo parecido con apache y unos archivos .pac.. para que se autoconfiguran los navegadores..
Jaime V
Hola... yo no quiero un proxy trasparente... simplemente quiero usar dansguardian con autentificación de usuarios vía LDAP. Esto ya lo tengo montado y funcionando con squid, y antiguamente con squid+squidGuard, pero con dansguardian no me funciona. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Viernes 05 Marzo 2010, aux escribió:
.. y sigue
Asi rapido .. proxy trasparente con autenticación NO SE PUEDE a pesar de lo que se pueda pensar.. no es una limitacion del proxy ni de cortafuegos.. es una limitante de TCP/IP.. asi que ajo y agua.. pero se puede hacer algo parecido con apache y unos archivos .pac.. para que se autoconfiguran los navegadores..
Jaime V
Hola... yo no quiero un proxy trasparente... simplemente quiero usar dansguardian con autentificación de usuarios vía LDAP. Esto ya lo tengo montado y funcionando con squid, y antiguamente con squid+squidGuard, pero con dansguardian no me funciona.
* Tienes que utilizar autentificacion NTLM en squid y algo como DG de dansguardian, no lo recuerdo, busca en la web de dansguardian, debe ser algo en estado beta, si no recuerdo mal.
On Viernes 05 Marzo 2010 15:29:44 jose maria escribió:
El Viernes 05 Marzo 2010, aux escribió:
.. y sigue
Asi rapido .. proxy trasparente con autenticación NO SE PUEDE a pesar de lo que se pueda pensar.. no es una limitacion del proxy ni de cortafuegos.. es una limitante de TCP/IP.. asi que ajo y agua.. pero se puede hacer algo parecido con apache y unos archivos .pac.. para que se autoconfiguran los navegadores..
Jaime V
Hola... yo no quiero un proxy trasparente... simplemente quiero usar dansguardian con autentificación de usuarios vía LDAP. Esto ya lo tengo montado y funcionando con squid, y antiguamente con squid+squidGuard, pero con dansguardian no me funciona.
* Tienes que utilizar autentificacion NTLM en squid y algo como DG de dansguardian, no lo recuerdo, busca en la web de dansguardian, debe ser algo en estado beta, si no recuerdo mal.
Gracias... ahora ya me queda un poco mas claro. Si.. tal como comentas está un poco verde. Pues nada seguiré usando el prehistorico-squidguard ;-) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hola... yo no quiero un proxy trasparente... simplemente quiero usar dansguardian con autentificación de usuarios vía LDAP. Esto ya lo tengo montado y funcionando con squid, y antiguamente con squid+squidGuard, pero con dansguardian no me funciona.
entonces para que redirijes el trafico? mira aqui, esto te puede servir http://congotux.blogspot.com/2007/06/configuracion-de-un-proxy-casero.html si quieres mejorar mucho lo de ldap mira aqui http://es.opensuse.org/Squid_con_soporte_ldap Jaime V -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Viernes 05 Marzo 2010 17:30:08 Jaime Velez escribió:
Hola... yo no quiero un proxy trasparente... simplemente quiero usar dansguardian con autentificación de usuarios vía LDAP. Esto ya lo tengo montado y funcionando con squid, y antiguamente con squid+squidGuard, pero con dansguardian no me funciona.
entonces para que redirijes el trafico?
mira aqui, esto te puede servir http://congotux.blogspot.com/2007/06/configuracion-de-un-proxy-casero.html
Sí... esto ha sido una pequeña confusión... no hace falta redirigir el tráfico, basta con atacar el puerto de dansguardian
si quieres mejorar mucho lo de ldap mira aqui
http://es.opensuse.org/Squid_con_soporte_ldap
Jaime V
Si te fijas el enlace que me pasas solo habla de squid.. y como ya dije en mails anteriores esto ya lo tengo funcionando...el problema es usar esta misma autenticación pero con dansguardian -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (3)
-
aux -
Jaime Velez -
jose maria