Re: Squid con Autenticacion DA W2K3 Server

[Jhosue Rui <ing.jrui@gmail.com>]

Gerald Lanzas escribió:
> Lamentablemente para mi es en un entorno de produccion :(. He probado de 
> todo.
>
> saludes.
>
>
> El 14 de agosto de 2009 18:06, ciracusa <ciracusa@gmail.com 
> <mailto:ciracusa@gmail.com>> escribió:
>
>     Gerald Lanzas wrote:
>
>         - Muy buenas, saludes a todos, les agradeceria enormemente me
>         apoyen en resolver mi situacion.
>
>         Resulta que actualmente estoy con Debian Lenny y me han ¨pedido¨
>         configure un Squid  con auntenticacion a un Directorio Activo en
>         Windows 2003 Server, he hecho de todo lo q me ha dado la mente
>         (por lo visto no ha sido suficiente) y no he podido hacerlo
>         funcionar.
>
>         Escenario: IP del AD W2K3 Server: 172.16.114.19
>         Nombre del Dominio del AD: INTERNAL.OCIO.ORG
>         <http://INTERNAL.OCIO.ORG> <http://INTERNAL.OCIO.ORG>
>
>         Se creo una UO de nombre proxy dentro de la cual se crearon 2
>         grupos clienteEstandar y clienteFull, cada uno de ellos
>         conteniendo un usuario de prueba.
>         Se creo un usuario de nombre admin con contraseña Temporal% con
>         acceso de Administrador en el AD.
>
>         En Lenny se instalo squid con winbind,
>
>     Para que winbind?
>
>         la configuracion del squid es la siguiente:
>         http://pastebin.com/m652341b4
>         El resolv.conf tiene como nameserver el 172.16.114.19, en el
>         smb.conf tengo como workgroup el INTERNAL.OCIO.ORG
>         <http://INTERNAL.OCIO.ORG> <http://INTERNAL.OCIO.ORG> y al hacer
>         ping al 172.16.114.19 resuelve lo mismo al hacer una reversa con
>         host + IP : ocio006.internal.ocio.org
>         <http://ocio006.internal.ocio.org>
>         <http://ocio006.internal.ocio.org>
>
>
>         Resulta que al momento de probarlo me pide el user y pass el
>         cual lo introdusco como deveria de ser, sin embargo me lo pide
>         constantemente y en los logs de squid me sale:
>         1250275395.028      0 172.16.129.144 TCP_DENIED/407 1797 GET
>         http://www.google.com/ prueba2 NONE/- text/html
>
>         Les agradeceria me instruyan que es lo que hago mal.
>
>     De momento no tengo un entorno de pruebas para poder probarlo, pero
>     te aseguro que no es complicado de lograr... hasta yo lo he hecho... ;-)
>
>     Si estamos hablando de un entorno de pruebas con gusto puedo
>     conectarme por ssh para ver que sucede.
>
>     Salu2.

Hola.

Primero: evita el HTML y el top posting, no hace sencillo seguir el 
orden de la conversación.

Según el log que muestras eso parece ser un problema o de firewall que 
te este bloqueando algún puerto importante o un demonio que no se esta 
levantando o de tu puerta de salida, yo verificaría estos a ver que sucede.

Adicionalmente seria interesante hacer un tail -f /var/log/daemon.log en 
el momento que intentas hacer la conexión para ver la respuesta del 
sistema en vivo.

Suerte.




--
------------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el
intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o
cualquier otro que no obligue a utilizar un programa de un fabricante
concreto.
Internet Explorer y Outlook son muy peligrosos por sus continuos
problemas de seguridad. Utilice alternativas libres:
http://www.mozillaes.org/
------------------------------------------------------------------------
usuario linux registrado #387231
http://counter.li.org
------------------------------------------------------------------------
Por favor evite enviar adjuntos de powerpoint y word
vea http://www.gnu.org/philosophy/no-word-attachments.es.html