Re: Squid3 autenticadono AD

[Luiz Henrique <luiz.muzio@gmail.com>]

Olá Leandro,

Segue configuração que utilizo no squid 2 com samba + winbind, acredito que poucas modificações sejam necessárias para o squid 3:

# relevante para autenticação
auth_param ntlm program /opt/csw/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 500
auth_param ntlm max_challenge_reuses 500
auth_param ntlm max_challenge_lifetime 120 minutes
authenticate_ttl 3 hours
auth_param ntlm use_ntlm_negotiate on
auth_param ntlm keep_alive on

# acl para logins
acl autenticados proxy_auth REQUIRED

http_access allow autenticados
http_access deny all



Não esqueça de mudar o caminho do executável ntlm_auth, outro detalhe é que o usuário do squid tem ter permissão no socket winbindd_privileged/pipe .


[]'s

2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>

Caros,
Sei que esse é uma assunto meio batido na lista mas todas as configurações que testei no squid nao deram certo, estou com um debian lendo a base de usuários de um AD 2008, mas as configurações que eu usei nenhuma funcionam no squid.
Estou usando samba+winbind, pois preciso que o usuário ao logar ja log no proxy.
Alguem pode me enviar as configurações do squid, abaixo segue alguams documentações que eu segui:

http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-base-Active-Directory/?pagina=3
http://www.vivaolinux.com.br/artigo/Squid-+-Winbind-+-Samba-no-AD-Autenticando-por-grupos/?pagina=3
http://www.vivaolinux.com.br/artigo/SQUID-e-as-autenticacoes-em-NTLM-e-RADIUS/
http://www.vivaolinux.com.br/artigo/Squid-Plus-2007-para-Debian-4/

Att.

--
Leandro Moreira
Linux Administrator: LPIC-1
e-mail/msn: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

-- 
Luiz Henrique.