Re: Autenticação squid no AD.

To: debian-user-portuguese@lists.debian.org
Subject: Re: Autenticação squid no AD.
From: Gilcério Maduro <gilcerio.maduro@rodoviariolider.com.br>
Date: Thu, 19 Mar 2009 10:11:19 -0300
Message-id: <[🔎] 1237468279.7349.17.camel@gilcerio-desktop>
In-reply-to: <[🔎] dc83aa2f0903190517y22902cf2hefc23202f4cd4686@mail.gmail.com>
References: <[🔎] dc83aa2f0903190517y22902cf2hefc23202f4cd4686@mail.gmail.com>

E ae Hamacker tudo bom?

Amigo eu tive esse mesmo problema que vc está tendo passei noites sem domir por causa disso hehehe. Porém graças um artigo do Alvaro Mendes no vivaolinux que alias e um excelente artigo e algumas alterações que fiz no squid.conf eu consegui fazer o negocio funfa.... Tenta seguir o artigo todo linha por linha que vai dar certinho, vou te passar as linhas que alterei no meu squid.conf

Artigo;

http://www.vivaolinux.com.br/artigo/Squid-Plus-2007-para-Debian-4/

squid.conf

### AUTENTICACAO NO AD ###
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Domain Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds
authenticate_ttl 0 seconds

## ACL POR GRUPOS DO AD

acl administracao external NT_global_group grupo_administracao
acl administracao.unblock url_regex -i "/etc/squid/bloqueados/administracao.unblock.txt"

Obs: Note que em minhas ACL`S eu pego por grupo e não por usuário. como a empresa e de grande porte fica muito mais facíl de administrar dessa forma

Em Qui, 2009-03-19 às 09:17 -0300, hamacker escreveu:

Olá pessoal,

Estou migrando uma rede SAMBA para Active Directory, mas estou enfrentando o seguinte problema, os usuários de internet via squid autenticavam-se usando o modulo smb_auth, agora com o AD que modulo devo usar ? E quais linhas devo adicionar no squid.conf para não ter modificar muito a estrutura atual, pois eu ví um artigo mostrando autenticacao no AD que usava openldap e ele modificava tão profundamente o squid.conf que tive de joga-lo fora e ainda assim não funcionou.

Antes de perguntar, eu pesquisei na internet, mas as melhores pesquisas datam de 2007 e elas não tem funcionado, assim estou perguntando à lista porque fatalmente alguem aqui com certeza deve usar squid autenticando no AD e poderia ceder o squid.conf ou apenas as linhas necessarias.

[]'s a todos.

Reply to:

Follow-Ups:
- Re: Autenticação squid no AD.
  - From: hamacker <sirhamacker@gmail.com>

References:
- Autenticação squid no AD.
  - From: hamacker <sirhamacker@gmail.com>

Prev by Date: Autenticação squid no AD.
Next by Date: Suporte a impressoras no Linux
Previous by thread: Autenticação squid no AD.
Next by thread: Re: Autenticação squid no AD.
Index(es):
- Date
- Thread