Squid + AD + winbind + samba + kerberos
Utilizo Debian Etch
Estou tentando fazer autenticação do squid 2.6 no Active Directory 2003, porém sem sucesso.
Consigo colocar a maquina no dominio, listar os grupos e usuários normalmente, porém a autenticação não funciona. O squid não inicializa.
Mensagem de erro:
WARNING: basicauthenticator #2 (FD 13) exited
WARNING: basicauthenticator #4 (FD 15) exited
WARNING: basicauthenticator #3 (FD 14) exited
squid.conf:
#auth_param ntlm program /usr/lib/squid/ntlm_auth -d SECTI --helper-protocol=squid-2.5-ntlmssp
#auth_param ntlm children 5
#auth_param ntlm keep_alive on
auth_param basic program /usr/lib/squid/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid Proxy server
auth_param basic credentialsttl 2 hours
external_acl_type nt_group ttl=0 %LOGIN /usr/lib/squid/wbinfo_group.pl
acl usuarios proxy_auth REQUIRED
acl restrito external nt_group restrito
acl autorizado external nt_group autorizado
Já tentei apenas utilizar o basic, porém não funciona do mesmo jeito. Não consigo testar a autenticação ntlm_auth:
/usr/lib/squid/ntlm_auth --domain=dominio...
You must specify at least one domain-controller!
/usr/lib/squid/ntlm_auth usage:
/usr/lib/squid/ntlm_auth [-b] [-f] [-d] [-l] domain\controller [domain\controller ...]
-b enables load-balancing among controllers
-f enables failover among controllers (DEPRECATED and always active)
-l changes behavior on domain controller failyures to last-ditch.
-d enables debugging statements if DEBUG was defined at build-time.
Já verifiquei as permissões e estão todas corretas.
Alguém pode dar alguma dica?
Reply to: