Buenas tardes,

Escribo este post para ver si por favor pueden ayudarme. He estado intentando hacer funcionar Squid con AD mediante mediante NTLM y Kerberos y solo me funciona con los usuarios y no con los grupos. En el log de Squid me muestra las paginas con el usuario que accedio a ella y con las pruebas que he visto en bastantes paginas, confirmo que funciona pero no encuentro que parametro falta o este mal.

Actualmente tengo la version 3.5. Segui una guia para hacerlo con autenticacion con Kerberos y esto es parte de la configuracion en Squid:

Citar
auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -k /etc/krb5.keytab -i -s HTTP/sc-uproxy.corp.nconsult.com@CORP.NCONSULT.COM

auth_param negotiate children 50 startup=10 idle=5 auth_param negotiate

keep_alive on

external_acl_type kerberos_ldap_group1 %LOGIN /usr/lib/squid3/ext_kerberos_ldap_group_acl -g proxy_total

acl group1 external kerberos_ldap_group1 acl rule1 url_regex "/etc/squid/lists/allowed"

http_access allow group1 rule1 http_access deny all

krb5.conf

Citar
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log


[libdefaults]
        default_realm = CORP.NCONSULT.COM
        default_tgs_enctypes = rc4-hmac des3-hmac-sha1
        default_tkt_enctypes = rc4-hmac des3-hmac-sha1
        default_keytab_name = /etc/krb5.keytab
        dns_lookup_realm = false
        dns_lookup_kdc = false
        ticket_lifetime = 24h

[realms]
CORP.SERVICONSULT.NET = {
        kdc = sc-dc3.corp.nconsult.com:88
        admin_server = sc-dc3.corp.nconsult.com:749
        default_domain = corp.nconsult.com
}

Gracias de antemano

Saludos