Gente, me cayo como peludo de regalo un debian con un squid que autentica sobre una AD, funciona pero la cosa es así:
<div>en las politicas del AD esta que todos los users accedan a inet solo a travez del squid</div><div>el squid autenticaba contra un NT4 y no habia problemas</div><div>migraron el squid a un debian y el NT4 a un win2k3 y lo pasaron de una .<a href="http://com.ar">com.ar</a> a una .com</div>
<div>aca empieza el problema</div><div>funciona, pero los usuarios cada vez que abren el explorador tienen que introducir usuario y clave y esto quieren evitar.</div><div>No se ni donde empezar a leer, pero lo que me parece que pasa es que le esta enviando 2 veces el dominio:</div>
<div>/dominio/dominio/user</div><div>en el squid tengo esto:</div><div><br></div><div><div>auth_param basic program /usr/lib/squid/ldap_auth -R -b "<b>dc=miDominio,dc=com,dc=a</b>r" -D "cn=authProxy,ou=UsoInterno,<b>dc=miDominio,dc=com</b>$</div>
<div>external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "<b>dc=miDominio,dc=com,dc=a</b>r" -D "cn=authProxy,ou=UsoIntern$</div></div><div><br></div><div>Desde mi ignorancia no se si ahi esta sobrandoo faltando un <b>dc=ar</b></div>
<div><br></div><div>saludos</div>