Lamentablemente para mi es en un entorno de produccion :(. He probado de
todo.
saludes.
El 14 de agosto de 2009 18:06, ciracusa <ciracusa@gmail.com
<mailto:ciracusa@gmail.com>> escribió:
Gerald Lanzas wrote:
- Muy buenas, saludes a todos, les agradeceria enormemente me
apoyen en resolver mi situacion.
Resulta que actualmente estoy con Debian Lenny y me han ¨pedido¨
configure un Squid con auntenticacion a un Directorio Activo en
Windows 2003 Server, he hecho de todo lo q me ha dado la mente
(por lo visto no ha sido suficiente) y no he podido hacerlo
funcionar.
Escenario: IP del AD W2K3 Server: 172.16.114.19
Nombre del Dominio del AD: INTERNAL.OCIO.ORG
<http://INTERNAL.OCIO.ORG> <http://INTERNAL.OCIO.ORG>
Se creo una UO de nombre proxy dentro de la cual se crearon 2
grupos clienteEstandar y clienteFull, cada uno de ellos
conteniendo un usuario de prueba.
Se creo un usuario de nombre admin con contraseña Temporal% con
acceso de Administrador en el AD.
En Lenny se instalo squid con winbind,
Para que winbind?
la configuracion del squid es la siguiente:
http://pastebin.com/m652341b4
El resolv.conf tiene como nameserver el 172.16.114.19, en el
smb.conf tengo como workgroup el INTERNAL.OCIO.ORG
<http://INTERNAL.OCIO.ORG> <http://INTERNAL.OCIO.ORG> y al hacer
ping al 172.16.114.19 resuelve lo mismo al hacer una reversa con
host + IP : ocio006.internal.ocio.org
<http://ocio006.internal.ocio.org>
<http://ocio006.internal.ocio.org>
Resulta que al momento de probarlo me pide el user y pass el
cual lo introdusco como deveria de ser, sin embargo me lo pide
constantemente y en los logs de squid me sale:
1250275395.028 0 172.16.129.144 TCP_DENIED/407 1797 GET
http://www.google.com/ prueba2 NONE/- text/html
Les agradeceria me instruyan que es lo que hago mal.
De momento no tengo un entorno de pruebas para poder probarlo, pero
te aseguro que no es complicado de lograr... hasta yo lo he hecho... ;-)
Si estamos hablando de un entorno de pruebas con gusto puedo
conectarme por ssh para ver que sucede.
Salu2.