[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Autenticazione squid su AD

Ciao a tutti,
Sono un nuovo iscritto e vorrei chiedere un aiuto relativamente all'autenticazione di squid tramite samba su AD (Windows Server 2003 R2).

Il mio problema è il seguente: quando accedo ad internet vorrei che il sistema controllasse tramite ntlm_auth se l'utente fa parte del gruppo "Internet".
Il fatto strano è che il browser mi apre la finestra di richiesta password anche se l'utente fa parte del gruppo in questione e mi fa accedere solo se nel campo utente specifico dominio\utente e password. Non è che se un utente fa parte del gruppo "internet" la richiesta password non ci dovrebbe essere?


Ecco l'estratto di squid.conf:

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="PONTASSIEVE\\internet"
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="PONTASSIEVE\\internet"
auth_param basic children 5
auth_param basic realm Autenticazione Accesso Internet Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param ntlm children 5

Smb.conf:
   netbios name = proxy
   password server = NTSVR07.PONTASSIEVE.LOCAL
   security = domain
   realm = PONTASSIEVE.LOCAL
   encrypt passwords = true
  obey pam restrictions = yes
unix password sync = yes
pam password change = yes


Sto utilizzando l'ultima stable.


Attendo lumi.

Grazie

----------------------------------------------------------------------------------------------------------------
Alessio Artini
Sistema Informativo - Comune di Pontassieve
----------------------------------------------------------------------------------------------------------------
Questo messaggio e-mail  ad uso esclusivo di colui al quale indirizzato, e potrebbe contenere informazioni riservate. Se aveste ricevuto questa e-mail per errore, ci scusiamo per l'accaduto e Vi invitiamo cortesemente a darcene notizia e a distruggere il messaggio ricevuto. Vi ricordiamo che la diffusione, l'utilizzo e/o la conservazione dei dati ricevuti per errore costituiscono violazioni alle disposizioni del Decreto Legislativo n. 196/2003 denominato "Codice in materia di protezione dei dati personali".
Reply to: