[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Squid3 autenticadono AD

Hamacker,
Por acaso voce conhece uma forma de eu verificar esse usuário no AD pra ver se ele esta criado da maneira correta, eu entendo mto pouco de windows e o admin windows daqui  nao soube me dizer de esta ou nao correto.
Nao consigo atutenticar via linha de comando nem com o administrador do windows.

Att.

Leandro Moreira.

2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>
Hamacker,
Por acaso voce conhece uma forma de eu verificar esse usuário no AD pra ver se ele esta criado da maneira correta, eu entendo mto pouco de windows e o adminim windows daqui  nao soube me dizer de esta ou nao correto.


Att.

Leandro Moreira.

2009/11/25 hamacker <sirhamacker@gmail.com>
Pode ser qualquer logon no seu AD.
Apenas esteja certo de que o logon canonico esteja correto, pois
quando patinei era justamente isso.

Por gentileza, não me envie repostas em PVT a menos que necessário.
Nasceu na lista, morre na lista.

2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>:
> Hamacker,
> O meu usuário canonico é o squid, tem por acaso o login dele tem q ser
> proxy_internet, pois quanto faço o teste na linha de comando, o cursor fica
> piscando embaixo e nao pede nem login nem senha, saindo com CTRL + C.
>
> Att.
>
> Leandro
>
>
> 2009/11/25 hamacker <sirhamacker@gmail.com>
>>
>> Se voce rodar na linha de comando, neste caso, precisaria digitar o
>> nome e a senha, e se ele responder "OK" siginifica que autenticacao tá
>> funcionando :
>> ---- TESTE ----
>> # /usr/lib/squid3/squid_ldap_auth -R -b "dc=dominio,dc=com,dc=br" -D
>> "CN=proxy_internet,CN=Users,DC=dominio,DC=com,DC=br" -w "senha" -f
>> sAMAccountName=%s -h 192.168.1.10
>> hamacker senhaerrada
>> ERR Success
>> hamacker senhacerta
>> OK
>> ---- FIM DO TESTE ----
>>
>> []'s
>>
>> 2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>:
>> > Hamacker,
>> > Ao rodar o comando:
>> >
>> > /usr/lib/squid3/squid_ldap_auth -R -b "dc=dominio,dc=local" -D
>> > "CN=squid,CN=Users,DC=dominio,dc=local" -w "Proxy2009" -f
>> > sAMAccountName=%s
>> > -h 172.16.10.254
>> >
>> > No shell ele retornaria algum tipo de resposta, pois nao obtive
>> > responsta
>> > alguma, precisa de mais alguma configuração além daquelas que voce me
>> > enviou, tipo http_access ou coisa parecida.
>> >
>> > PS: squid é o usuário canonico que eu criei.
>> >
>> > Att.
>> >
>> > Leandro Moreira
>> >
>> >
>> >
>> >
>> >
>> > 2009/11/25 hamacker <sirhamacker@gmail.com>
>> >>
>> >> Nao.
>> >> Um usuario simples, apenas para o squid fazer a autenticacao de teste.
>> >>
>> >> 2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>:
>> >> > Hamacker,
>> >> > Esse usuário canonico precisa estar no grupo do administrador, ou ter
>> >> > pemissões de administrador?
>> >> >
>> >> > Att.
>> >> >
>> >> > Leandro Moreira.
>> >> >
>> >> > 2009/11/25 hamacker <sirhamacker@gmail.com>
>> >> >>
>> >> >> A configuracao que tenho aqui no squid3 e funciona :
>> >> >>
>> >> >> #
>> >> >> # Autenticacao no Win2008
>> >> >> #
>> >> >> auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b
>> >> >> "dc=dominio,dc=com,dc=br" -D
>> >> >> "CN=proxy_internet,CN=Users,DC=dominio,DC=com,DC=br" -w
>> >> >> "senha-do-puser-proxy_internet" -f sAMAccountName=%s -h 192.168.1.10
>> >> >> auth_param basic children 5
>> >> >> auth_param basic realm Servidor de proxy da rede
>> >> >> auth_param basic credentialsttl 2 hours
>> >> >>
>> >> >> No win2008, voce tem que ter um o usuário canônico
>> >> >> "CN=proxy_internet,CN=Users,DC=dominio,DC=com,DC=br"
>> >> >>
>> >> >>
>> >> >> []'s
>> >> >>
>> >> >>
>> >> >> 2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>:
>> >> >> > Caros,
>> >> >> > Sei que esse é uma assunto meio batido na lista mas todas as
>> >> >> > configurações
>> >> >> > que testei no squid nao deram certo, estou com um debian lendo a
>> >> >> > base
>> >> >> > de
>> >> >> > usuários de um AD 2008, mas as configurações que eu usei nenhuma
>> >> >> > funcionam
>> >> >> > no squid.
>> >> >> > Estou usando samba+winbind, pois preciso que o usuário ao logar ja
>> >> >> > log
>> >> >> > no
>> >> >> > proxy.
>> >> >> > Alguem pode me enviar as configurações do squid, abaixo segue
>> >> >> > alguams
>> >> >> > documentações que eu segui:
>> >> >> >
>> >> >> >
>> >> >> >
>> >> >> >
>> >> >> > http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-base-Active-Directory/?pagina=3
>> >> >> >
>> >> >> >
>> >> >> >
>> >> >> > http://www.vivaolinux.com.br/artigo/Squid-+-Winbind-+-Samba-no-AD-Autenticando-por-grupos/?pagina=3
>> >> >> >
>> >> >> >
>> >> >> >
>> >> >> > http://www.vivaolinux.com.br/artigo/SQUID-e-as-autenticacoes-em-NTLM-e-RADIUS/
>> >> >> > http://www.vivaolinux.com.br/artigo/Squid-Plus-2007-para-Debian-4/
>> >> >> >
>> >> >> > Att.
>> >> >> >
>> >> >> > --
>> >> >> > Leandro Moreira
>> >> >> > Linux Administrator: LPIC-1
>> >> >> > e-mail/msn: leandro@leandromoreira.eti.br
>> >> >> > Tel.: + 55(32) 9906-5713
>> >> >> >
>> >> >
>> >> >
>> >> >
>> >> > --
>> >> > Leandro Moreira
>> >> > Linux Administrator: LPIC-1
>> >> > e-mail/msn: leandro@leandromoreira.eti.br
>> >> > Tel.: + 55(32) 9906-5713
>> >> >
>> >
>> >
>> >
>> > --
>> > Leandro Moreira
>> > Linux Administrator: LPIC-1
>> > e-mail/msn: leandro@leandromoreira.eti.br
>> > Tel.: + 55(32) 9906-5713
>> >
>
>
>
> --
> Leandro Moreira
> Linux Administrator: LPIC-1
> e-mail/msn: leandro@leandromoreira.eti.br
> Tel.: + 55(32) 9906-5713
>



--
Leandro Moreira
Linux Administrator: LPIC-1
e-mail/msn: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713



--
Leandro Moreira
Linux Administrator: LPIC-1
e-mail/msn: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713
Reply to: