RE: SQUID+AD+Acesso Negado
Olá,
A sua máquina Squid, ela entrou no domínio com sucesso?
Qual a saída dos commandos?
$ wbinfo -u
$ wbinfo -g
Poste o conf do samba também.
Att,
-----Original Message-----
From: Dorival Vasconcelos [mailto:dorival.listas@gmail.com]
Sent: Thursday, May 29, 2008 7:02 PM
To: debian-user-portuguese@lists.debian.org
Subject: SQUID+AD+Acesso Negado
Boa noite Pessoal, blza?
Estou tentando configurar um servidor proxy squid autenticando no AD com
o winbind e NTLM.
O winbind e o squid estão reconhecendo os usuários do AD normalmente
(aparece o nome do usuário no access.log), porém, por algum erro na
configuração do meu squid.conf, sempre dá acesso negado aos usuários que
quero liberar o acesso a internet.
O que eu quero com o meu squid é liberar acesso aos usuários da ACL'S
informatica, gerentes e liberado (cada um com suas restrições) e proibir
para todo o restante do pessoal que não está nessas ACL'S.
Lembrando que nessas acl's estarão os nomes de quem eu gostaria de
liberar o acesso.
Segue o meu squid.conf
Se alguém puder me dar alguma dica do que estou errando...
_____________________________________________________________
http_port 3128
visible_hostname zeus
cache_effective_user proxy
cache_effective_group proxy
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /var/spool/squid 2048 16 256
cache_mem 32 MB
error_directory /usr/share/squid/errors/Portuguese
auth_param ntlm program /usr/bin/ntlm_auth FLEXAM/FLEX-DC1
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
#acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#Lista de Usuarios Autenticados
acl informatica proxy_auth "/etc/squid/informatica"
acl liberado proxy_auth "/etc/squid/liberado"
acl gerentes proxy_auth "/etc/squid/gerentes"
#Usuario com acesso ao MSN
acl user_msn proxy_auth "/etc/squid/user_msn"
#Bloqueio MSN
acl msnmessenger url_regex -i gateway.dll
acl proibidos url_regex "/etc/squid/proibidos"
#Bloqueio por extensoes
acl download urlpath_regex .avi$ .mov$ .mp3$ .wma$ .iso$ .wmv$
#Proibidos Gerentes
acl proibidos_gerentes url_regex "/etc/squid/proibidos_gerentes"
http_access allow user_msn
http_access deny msnmessenger
http_access allow informatica
http_access deny proibidos_gerentes
http_access allow gerentes
http_access deny download
http_access deny proibidos
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
Grato,
Dorival Vasconcelos
Administrador de Redes
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: