RE: SQUID+AD+Acesso Negado
Olá,
Sim, minha maquina entrou no domínio normalmente, os comandos abaixo me
mostram a lista de usuários e grupos respectivamente, acredito que o
problema esteja no meu arquivo do squid mesmo, alguma ACL (que eu nao
sei qual é) tem bloqueado meus usuários, ja experimentei dar "allow" em
todas e consegui navegar normalmente.
Em Sex, 2008-05-30 às 11:54 -0300, Wendel A. Alves escreveu:
> Olá,
>
> A sua máquina Squid, ela entrou no domínio com sucesso?
>
> Qual a saída dos commandos?
>
> $ wbinfo -u
>
> $ wbinfo -g
>
> Poste o conf do samba também.
>
> Att,
>
> -----Original Message-----
> From: Dorival Vasconcelos [mailto:dorival.listas@gmail.com]
> Sent: Thursday, May 29, 2008 7:02 PM
> To: debian-user-portuguese@lists.debian.org
> Subject: SQUID+AD+Acesso Negado
>
> Boa noite Pessoal, blza?
>
> Estou tentando configurar um servidor proxy squid autenticando no AD com
> o winbind e NTLM.
> O winbind e o squid estão reconhecendo os usuários do AD normalmente
> (aparece o nome do usuário no access.log), porém, por algum erro na
> configuração do meu squid.conf, sempre dá acesso negado aos usuários que
> quero liberar o acesso a internet.
> O que eu quero com o meu squid é liberar acesso aos usuários da ACL'S
> informatica, gerentes e liberado (cada um com suas restrições) e proibir
> para todo o restante do pessoal que não está nessas ACL'S.
>
> Lembrando que nessas acl's estarão os nomes de quem eu gostaria de
> liberar o acesso.
>
> Segue o meu squid.conf
>
> Se alguém puder me dar alguma dica do que estou errando...
>
> _____________________________________________________________
> http_port 3128
> visible_hostname zeus
>
> cache_effective_user proxy
> cache_effective_group proxy
> cache_log /var/log/squid/cache.log
> cache_access_log /var/log/squid/access.log
> cache_store_log /var/log/squid/store.log
> hierarchy_stoplist cgi-bin ?
> acl QUERY urlpath_regex cgi-bin \?
> no_cache deny QUERY
> cache_dir ufs /var/spool/squid 2048 16 256
> cache_mem 32 MB
>
> error_directory /usr/share/squid/errors/Portuguese
>
> auth_param ntlm program /usr/bin/ntlm_auth FLEXAM/FLEX-DC1
> --helper-protocol=squid-2.5-ntlmssp
> auth_param ntlm children 10
>
> refresh_pattern ^ftp: 1440 20% 10080
> refresh_pattern^gopher: 1440 0% 1440
> refresh_pattern . 0 20% 4320
>
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl to_localhost dst 127.0.0.0/8
> acl SSL_ports port 443 # https
> acl SSL_ports port 563 # snews
> acl SSL_ports port 873 # rsync
> acl Safe_ports port 80 # http
> acl Safe_ports port 21 # ftp
> acl Safe_ports port 443 # https
> acl Safe_ports port 70 # gopher
> acl Safe_ports port 210 # wais
> acl Safe_ports port 1025-65535 # unregistered ports
> acl Safe_ports port 280 # http-mgmt
> acl Safe_ports port 488 # gss-http
> acl Safe_ports port 591 # filemaker
> acl Safe_ports port 777 # multiling http
> acl Safe_ports port 631 # cups
> acl Safe_ports port 873 # rsync
> acl Safe_ports port 901 # SWAT
> #acl purge method PURGE
> acl CONNECT method CONNECT
>
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
>
>
> #Lista de Usuarios Autenticados
> acl informatica proxy_auth "/etc/squid/informatica"
> acl liberado proxy_auth "/etc/squid/liberado"
> acl gerentes proxy_auth "/etc/squid/gerentes"
>
> #Usuario com acesso ao MSN
> acl user_msn proxy_auth "/etc/squid/user_msn"
>
> #Bloqueio MSN
> acl msnmessenger url_regex -i gateway.dll
>
> acl proibidos url_regex "/etc/squid/proibidos"
>
> #Bloqueio por extensoes
> acl download urlpath_regex .avi$ .mov$ .mp3$ .wma$ .iso$ .wmv$
>
> #Proibidos Gerentes
> acl proibidos_gerentes url_regex "/etc/squid/proibidos_gerentes"
>
> http_access allow user_msn
> http_access deny msnmessenger
> http_access allow informatica
> http_access deny proibidos_gerentes
> http_access allow gerentes
> http_access deny download
> http_access deny proibidos
> http_access deny all
> http_reply_access allow all
> icp_access allow all
> coredump_dir /var/spool/squid
>
>
> Grato,
>
> Dorival Vasconcelos
> Administrador de Redes
>
>
>
Reply to: