Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
Autenticación Proxy Filter mediante Grupos de
LDAP.
Este documento muestra una configuración básica de como realizar filtr...
Luego se debe crear el grupo ACL, en este caso, si el usuario pertenece al grupo “Gerentes” se
le aplicará la política aso...
Próxima SlideShare
Cargando en…5
×

Autenticacion proxy fiter mediante grupo de ldap

2.396 visualizaciones

Publicado el

Validacion de perfiles de navegacion mediante grupos de AD o LDAP

  • saludos! estoy intentando esta configuración pero no me funciona, solo me funciona si coloco en el cuadro de client source los usuarios uno por uno... este es el codigo que intenté probar pero se queda cargando y no avanza ldap://192.168.2.254:3268/DC=Dark,DC=Side?sAMAccountName?sub?(&(sAMAccountName= %s)(memberOf=CN=Full%2cOU=GruposInternet%2cDC=Dark%2cDC=Side))
       Responder 
    ¿Estás seguro?    No
    Tu mensaje aparecerá aquí
  • Sé el primero en recomendar esto

Autenticacion proxy fiter mediante grupo de ldap

  1. 1. Autenticación Proxy Filter mediante Grupos de LDAP. Este documento muestra una configuración básica de como realizar filtros de contenido con squid+squidguard a grupos de usuarios de LDAP o AD. Para este ejemplo se utilizará Pfsense 2.1 como Proxy Filter. Configuración Para esta implementación se utiliza Pfsense 2.1 con los paquetes Squid y Squidguard. La primera configuración es la habilitación de un usuario de lectura de LDAP, el cual tendra acceso a leer el directorio para la busqueda de los usuarios. Esto se configura en Proxy filter SquidGuard: General settings en LDAP Options Paramatros: Enable LDAP Filter: Debe estar habilitado LDAP DN: cn=pfsense,cn=Users,dc=midominio,dc=com |--> Es la cuenta de servicio que realizara las consultas al LDAP LDAP DN Password: Contraseña de la cuenta de servicio LDAP Version: 3 |--> La version del servicio, AD funciona con la 2 y la 3. El usuario pfsense es una cuenta de dominio con privilegios de lectura del LDAP Mauricio Arcas
  2. 2. Luego se debe crear el grupo ACL, en este caso, si el usuario pertenece al grupo “Gerentes” se le aplicará la política asociada al grupo “Gerentes” Client (source) ldapusersearch ldap://10.10.10.102:3268/DC=midominio,DC=com?sAMAccountName?sub?(&(sAMAccountNam e=%s)(memberOf=CN=Gerentes%2cOU=Grupos%2cDC=midominio%2cDC=com)) Nota: Esta configuración no se aplica en Proxy Transparente. Los parámetros de búsqueda dependen de la estructura de su propio LDAP Esta opción depende de la Autenticación de Usuarios Proxy Mauricio Arcas

×