Autenticacion proxy fiter mediante grupo de ldap
-
Upload
mauricio-arcas-h -
Category
Documents
-
view
688 -
download
16
description
Transcript of Autenticacion proxy fiter mediante grupo de ldap
![Page 1: Autenticacion proxy fiter mediante grupo de ldap](https://reader030.fdocuments.co/reader030/viewer/2022012308/557adf3cd8b42a85648b4f22/html5/thumbnails/1.jpg)
Autenticación Proxy Filter mediante Grupos deLDAP.Este documento muestra una configuración básica de como realizar filtros de contenido consquid+squidguard a grupos de usuarios de LDAP o AD.Para este ejemplo se utilizará Pfsense 2.1 como Proxy Filter.
ConfiguraciónPara esta implementación se utiliza Pfsense 2.1 con los paquetes Squid y Squidguard.
La primera configuración es la habilitación de un usuario de lectura de LDAP, el cual tendraacceso a leer el directorio para la busqueda de los usuarios. Esto se configura en Proxy filter
SquidGuard: General settings en LDAP Options
Paramatros:Enable LDAP Filter: Debe estar habilitado
LDAP DN: cn=pfsense,cn=Users,dc=midominio,dc=com |--> Es la cuenta de servicio que
realizara las consultas al LDAP
LDAP DN Password: Contraseña de la cuenta de servicio
LDAP Version: 3 |--> La version del servicio, AD funciona con la 2 y la 3.
El usuario pfsense es una cuenta de dominio con privilegios de lectura del LDAP
Mauricio Arcas
![Page 2: Autenticacion proxy fiter mediante grupo de ldap](https://reader030.fdocuments.co/reader030/viewer/2022012308/557adf3cd8b42a85648b4f22/html5/thumbnails/2.jpg)
Luego se debe crear el grupo ACL, en este caso, si el usuario pertenece al grupo “Gerentes” sele aplicará la política asociada al grupo “Gerentes”
Client (source)ldapusersearch
ldap://10.10.10.102:3268/DC=midominio,DC=com?sAMAccountName?sub?(&(sAMAccountNam
e=%s)(memberOf=CN=Gerentes%2cOU=Grupos%2cDC=midominio%2cDC=com))
Nota:Esta configuración no se aplica en Proxy Transparente.Los parámetros de búsqueda dependen de la estructura de su propio LDAPEsta opción depende de la Autenticación de Usuarios Proxy
Mauricio Arcas