[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Squid3 autenticadono AD

Se voce rodar na linha de comando, neste caso, precisaria digitar o
nome e a senha, e se ele responder "OK" siginifica que autenticacao tá
funcionando :
---- TESTE ----
# /usr/lib/squid3/squid_ldap_auth -R -b "dc=dominio,dc=com,dc=br" -D
"CN=proxy_internet,CN=Users,DC=dominio,DC=com,DC=br" -w "senha" -f
sAMAccountName=%s -h 192.168.1.10
hamacker senhaerrada
ERR Success
hamacker senhacerta
OK
---- FIM DO TESTE ----

[]'s

2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>:
> Hamacker,
> Ao rodar o comando:
>
> /usr/lib/squid3/squid_ldap_auth -R -b "dc=dominio,dc=local" -D
> "CN=squid,CN=Users,DC=dominio,dc=local" -w "Proxy2009" -f sAMAccountName=%s
> -h 172.16.10.254
>
> No shell ele retornaria algum tipo de resposta, pois nao obtive responsta
> alguma, precisa de mais alguma configuração além daquelas que voce me
> enviou, tipo http_access ou coisa parecida.
>
> PS: squid é o usuário canonico que eu criei.
>
> Att.
>
> Leandro Moreira
>
>
>
>
>
> 2009/11/25 hamacker <sirhamacker@gmail.com>
>>
>> Nao.
>> Um usuario simples, apenas para o squid fazer a autenticacao de teste.
>>
>> 2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>:
>> > Hamacker,
>> > Esse usuário canonico precisa estar no grupo do administrador, ou ter
>> > pemissões de administrador?
>> >
>> > Att.
>> >
>> > Leandro Moreira.
>> >
>> > 2009/11/25 hamacker <sirhamacker@gmail.com>
>> >>
>> >> A configuracao que tenho aqui no squid3 e funciona :
>> >>
>> >> #
>> >> # Autenticacao no Win2008
>> >> #
>> >> auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b
>> >> "dc=dominio,dc=com,dc=br" -D
>> >> "CN=proxy_internet,CN=Users,DC=dominio,DC=com,DC=br" -w
>> >> "senha-do-puser-proxy_internet" -f sAMAccountName=%s -h 192.168.1.10
>> >> auth_param basic children 5
>> >> auth_param basic realm Servidor de proxy da rede
>> >> auth_param basic credentialsttl 2 hours
>> >>
>> >> No win2008, voce tem que ter um o usuário canônico
>> >> "CN=proxy_internet,CN=Users,DC=dominio,DC=com,DC=br"
>> >>
>> >>
>> >> []'s
>> >>
>> >>
>> >> 2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>:
>> >> > Caros,
>> >> > Sei que esse é uma assunto meio batido na lista mas todas as
>> >> > configurações
>> >> > que testei no squid nao deram certo, estou com um debian lendo a base
>> >> > de
>> >> > usuários de um AD 2008, mas as configurações que eu usei nenhuma
>> >> > funcionam
>> >> > no squid.
>> >> > Estou usando samba+winbind, pois preciso que o usuário ao logar ja
>> >> > log
>> >> > no
>> >> > proxy.
>> >> > Alguem pode me enviar as configurações do squid, abaixo segue alguams
>> >> > documentações que eu segui:
>> >> >
>> >> >
>> >> >
>> >> > http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-base-Active-Directory/?pagina=3
>> >> >
>> >> >
>> >> > http://www.vivaolinux.com.br/artigo/Squid-+-Winbind-+-Samba-no-AD-Autenticando-por-grupos/?pagina=3
>> >> >
>> >> >
>> >> > http://www.vivaolinux.com.br/artigo/SQUID-e-as-autenticacoes-em-NTLM-e-RADIUS/
>> >> > http://www.vivaolinux.com.br/artigo/Squid-Plus-2007-para-Debian-4/
>> >> >
>> >> > Att.
>> >> >
>> >> > --
>> >> > Leandro Moreira
>> >> > Linux Administrator: LPIC-1
>> >> > e-mail/msn: leandro@leandromoreira.eti.br
>> >> > Tel.: + 55(32) 9906-5713
>> >> >
>> >
>> >
>> >
>> > --
>> > Leandro Moreira
>> > Linux Administrator: LPIC-1
>> > e-mail/msn: leandro@leandromoreira.eti.br
>> > Tel.: + 55(32) 9906-5713
>> >
>
>
>
> --
> Leandro Moreira
> Linux Administrator: LPIC-1
> e-mail/msn: leandro@leandromoreira.eti.br
> Tel.: + 55(32) 9906-5713
>
Reply to: