|
Em Sexta-feira 09 Outubro 2009, às 18:41:46, Leandro Moreira escreveu: > Caros, > O problema e que vou implementar o dansguardian em um squid que autentica > no AD, nesse caso o squid ja esta funcionando, testei a configuração com o > 2.7 funcionou sem problemas mas na hora de fazer o squid autenticar no AD > agarrou. > Mas vou rever a minha documentação de squid com AD pra ver se consigo > fazer o 2.7 autenticar no AD, aee resolve todos os meus problemas. > > Att. > > Leandro Moreira. > Leandro, não é a solução que vc esperava ter... mas... depois de ver que no codigo fonte do squid3.0 não tem nada sobre follow_x_forwarded_for, resolvi fazer - e fiz - um teste bem bizarro. apt-build source squid3 cd /var/cache/apt-build/build/squid3-3.0.STABLE19/ vi debian/rules adicionei a linha: --enable-mode-meleca-teste-on \ entre as opcoes de "configure" salvei. executei ./debian/rules binary (compila) (compila) (compila) cd .. dpkg -i squid3*.deb squid3 -v Squid Cache: Version 3.0.STABLE19 configure options: '--build=i486-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--disable-maintainer-mode' '--disable-dependency-tracking' '--srcdir=.' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd,null' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,getpwnam,multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB' '--enable-digest-auth-helpers=ldap,password' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--enable-arp-acl' '--enable-snmp' '--enable-mode-meleca-teste-on' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-epoll' '--enable-linux-netfilter' 'build_alias=i486-linux-gnu' 'CC=cc' 'CFLAGS=-g -Wall -O2' 'LDFLAGS=' 'CPPFLAGS=' 'CXX=g++' 'CXXFLAGS=-g -Wall -O2' e pro meu espanto, o squid compilado com essa opcao inutil funciona normalmente... resta saber o porque foi colocado a opcao de --enable-follow-x-forwarded-for no ./configure do pacote do squid3 fornecido pelo debian, se não existe realmente o suporte ... pelo visto o squid aceita qqr coisa no ./configure... vou começar a me divertir com isso, criando pacotes com opçoes absurdas, depois dessa.. [ ]'s, e divirta-se. Henry |