Re: Squid3 autenticadono AD

2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>

Hamacker,
Por acaso voce conhece uma forma de eu verificar esse usuário no AD pra ver se ele esta criado da maneira correta, eu entendo mto pouco de windows e o admin windows daqui nao soube me dizer de esta ou nao correto.
Nao consigo atutenticar via linha de comando nem com o administrador do windows.

Att.

Leandro Moreira.

2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>

Hamacker,
Por acaso voce conhece uma forma de eu verificar esse usuário no AD pra ver se ele esta criado da maneira correta, eu entendo mto pouco de windows e o adminim windows daqui nao soube me dizer de esta ou nao correto.

Att.

Leandro Moreira.

2009/11/25 hamacker <sirhamacker@gmail.com>
Pode ser qualquer logon no seu AD.
Apenas esteja certo de que o logon canonico esteja correto, pois
quando patinei era justamente isso.

Por gentileza, não me envie repostas em PVT a menos que necessário.
Nasceu na lista, morre na lista.

2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>:
> Hamacker,
> O meu usuário canonico é o squid, tem por acaso o login dele tem q ser
> proxy_internet, pois quanto faço o teste na linha de comando, o cursor fica
> piscando embaixo e nao pede nem login nem senha, saindo com CTRL + C.
>
> Att.
>
> Leandro
>
>
> 2009/11/25 hamacker <sirhamacker@gmail.com>
>>
>> Se voce rodar na linha de comando, neste caso, precisaria digitar o
>> nome e a senha, e se ele responder "OK" siginifica que autenticacao tá
>> funcionando :
>> ---- TESTE ----
>> # /usr/lib/squid3/squid_ldap_auth -R -b "dc=dominio,dc=com,dc=br" -D
>> "CN=proxy_internet,CN=Users,DC=dominio,DC=com,DC=br" -w "senha" -f
>> sAMAccountName=%s -h 192.168.1.10
>> hamacker senhaerrada
>> ERR Success
>> hamacker senhacerta
>> OK
>> ---- FIM DO TESTE ----
>>
>> []'s
>>
>> 2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>:
>> > Hamacker,
>> > Ao rodar o comando:
>> >
>> > /usr/lib/squid3/squid_ldap_auth -R -b "dc=dominio,dc=local" -D
>> > "CN=squid,CN=Users,DC=dominio,dc=local" -w "Proxy2009" -f
>> > sAMAccountName=%s
>> > -h 172.16.10.254
>> >
>> > No shell ele retornaria algum tipo de resposta, pois nao obtive
>> > responsta
>> > alguma, precisa de mais alguma configuração além daquelas que voce me
>> > enviou, tipo http_access ou coisa parecida.
>> >
>> > PS: squid é o usuário canonico que eu criei.
>> >
>> > Att.
>> >
>> > Leandro Moreira
>> >
>> >
>> >
>> >
>> >
>> > 2009/11/25 hamacker <sirhamacker@gmail.com>
>> >>
>> >> Nao.
>> >> Um usuario simples, apenas para o squid fazer a autenticacao de teste.
>> >>
>> >> 2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>:
>> >> > Hamacker,
>> >> > Esse usuário canonico precisa estar no grupo do administrador, ou ter
>> >> > pemissões de administrador?
>> >> >
>> >> > Att.
>> >> >
>> >> > Leandro Moreira.
>> >> >
>> >> > 2009/11/25 hamacker <sirhamacker@gmail.com>
>> >> >>
>> >> >> A configuracao que tenho aqui no squid3 e funciona :
>> >> >>
>> >> >> #
>> >> >> # Autenticacao no Win2008
>> >> >> #
>> >> >> auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b
>> >> >> "dc=dominio,dc=com,dc=br" -D
>> >> >> "CN=proxy_internet,CN=Users,DC=dominio,DC=com,DC=br" -w
>> >> >> "senha-do-puser-proxy_internet" -f sAMAccountName=%s -h 192.168.1.10
>> >> >> auth_param basic children 5
>> >> >> auth_param basic realm Servidor de proxy da rede
>> >> >> auth_param basic credentialsttl 2 hours
>> >> >>
>> >> >> No win2008, voce tem que ter um o usuário canônico
>> >> >> "CN=proxy_internet,CN=Users,DC=dominio,DC=com,DC=br"
>> >> >>
>> >> >>
>> >> >> []'s
>> >> >>
>> >> >>
>> >> >> 2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>:
>> >> >> > Caros,
>> >> >> > Sei que esse é uma assunto meio batido na lista mas todas as
>> >> >> > configurações
>> >> >> > que testei no squid nao deram certo, estou com um debian lendo a
>> >> >> > base
>> >> >> > de
>> >> >> > usuários de um AD 2008, mas as configurações que eu usei nenhuma
>> >> >> > funcionam
>> >> >> > no squid.
>> >> >> > Estou usando samba+winbind, pois preciso que o usuário ao logar ja
>> >> >> > log
>> >> >> > no
>> >> >> > proxy.
>> >> >> > Alguem pode me enviar as configurações do squid, abaixo segue
>> >> >> > alguams
>> >> >> > documentações que eu segui:
>> >> >> >
>> >> >> >
>> >> >> >
>> >> >> >
>> >> >> > http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-base-Active-Directory/?pagina=3
>> >> >> >
>> >> >> >
>> >> >> >
>> >> >> > http://www.vivaolinux.com.br/artigo/Squid-+-Winbind-+-Samba-no-AD-Autenticando-por-grupos/?pagina=3
>> >> >> >
>> >> >> >
>> >> >> >
>> >> >> > http://www.vivaolinux.com.br/artigo/SQUID-e-as-autenticacoes-em-NTLM-e-RADIUS/
>> >> >> > http://www.vivaolinux.com.br/artigo/Squid-Plus-2007-para-Debian-4/
>> >> >> >
>> >> >> > Att.
>> >> >> >
>> >> >> > --
>> >> >> > Leandro Moreira
>> >> >> > Linux Administrator: LPIC-1
>> >> >> > e-mail/msn: leandro@leandromoreira.eti.br
>> >> >> > Tel.: + 55(32) 9906-5713
>> >> >> >
>> >> >
>> >> >
>> >> >
>> >> > --
>> >> > Leandro Moreira
>> >> > Linux Administrator: LPIC-1
>> >> > e-mail/msn: leandro@leandromoreira.eti.br
>> >> > Tel.: + 55(32) 9906-5713
>> >> >
>> >
>> >
>> >
>> > --
>> > Leandro Moreira
>> > Linux Administrator: LPIC-1
>> > e-mail/msn: leandro@leandromoreira.eti.br
>> > Tel.: + 55(32) 9906-5713
>> >
>
>
>
> --
> Leandro Moreira
> Linux Administrator: LPIC-1
> e-mail/msn: leandro@leandromoreira.eti.br
> Tel.: + 55(32) 9906-5713
>

--
Leandro Moreira
Linux Administrator: LPIC-1
e-mail/msn: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

--
Leandro Moreira
Linux Administrator: LPIC-1
e-mail/msn: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713