Re: Squid3 autenticadono AD

2009/11/26 hamacker <sirhamacker@gmail.com>

No exemplo que passei, mostrei que estou usando squid3, voce também está ?
Se funciona para mim, tem de funcionar para você.
Em termos de Debian, estou até desatualizado (etch, 4.0), mas o squid
tá atualizadissimo, usando o SQUID2, eu não tive sucesso com nenhum
artigo da internet, foi apenas com o squid3 que passou a autenticar
certinho.

[]'s

2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>:
> Hamacker,
> Pesquizanado na lista lebrei que voce ja tinha em um post anterior enviado
> esse comando, seque abaixo sua saida:
>
> C:\Users\Administrador>dsquery user -name
> "CN=squid,CN=Users,DC=Lealtech,DC=local"
>
> Pelo que nos conversamos esta tudo certo, quando rodo wbinfom -u ele retorna
> todos os usuáruis sem problema algum. Não estou entendendo porque ele nao
> pede login/senha, caso tenha mais alguma sugestão, estou eu te agradeço.
>
>
> Att.
>
> Leandro Moreira.
>
>
> 2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>
>>
>> Hamacker,
>> Por acaso voce conhece uma forma de eu verificar esse usuário no AD pra
>> ver se ele esta criado da maneira correta, eu entendo mto pouco de windows e
>> o admin windows daqui nao soube me dizer de esta ou nao correto.
>> Nao consigo atutenticar via linha de comando nem com o administrador do
>> windows.
>>
>> Att.
>>
>> Leandro Moreira.
>>
>> 2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>
>>>
>>> Hamacker,
>>> Por acaso voce conhece uma forma de eu verificar esse usuário no AD pra
>>> ver se ele esta criado da maneira correta, eu entendo mto pouco de windows e
>>> o adminim windows daqui nao soube me dizer de esta ou nao correto.
>>>
>>> Att.
>>>
>>> Leandro Moreira.
>>>
>>> 2009/11/25 hamacker <sirhamacker@gmail.com>
>>>>
>>>> Pode ser qualquer logon no seu AD.
>>>> Apenas esteja certo de que o logon canonico esteja correto, pois
>>>> quando patinei era justamente isso.
>>>>
>>>> Por gentileza, não me envie repostas em PVT a menos que necessário.
>>>> Nasceu na lista, morre na lista.
>>>>
>>>> 2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>:
>>>> > Hamacker,
>>>> > O meu usuário canonico é o squid, tem por acaso o login dele tem q ser
>>>> > proxy_internet, pois quanto faço o teste na linha de comando, o cursor
>>>> > fica
>>>> > piscando embaixo e nao pede nem login nem senha, saindo com CTRL + C.
>>>> >
>>>> > Att.
>>>> >
>>>> > Leandro
>>>> >
>>>> >
>>>> > 2009/11/25 hamacker <sirhamacker@gmail.com>
>>>> >>
>>>> >> Se voce rodar na linha de comando, neste caso, precisaria digitar o
>>>> >> nome e a senha, e se ele responder "OK" siginifica que autenticacao
>>>> >> tá
>>>> >> funcionando :
>>>> >> ---- TESTE ----
>>>> >> # /usr/lib/squid3/squid_ldap_auth -R -b "dc=dominio,dc=com,dc=br" -D
>>>> >> "CN=proxy_internet,CN=Users,DC=dominio,DC=com,DC=br" -w "senha" -f
>>>> >> sAMAccountName=%s -h 192.168.1.10
>>>> >> hamacker senhaerrada
>>>> >> ERR Success
>>>> >> hamacker senhacerta
>>>> >> OK
>>>> >> ---- FIM DO TESTE ----
>>>> >>
>>>> >> []'s
>>>> >>
>>>> >> 2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>:
>>>> >> > Hamacker,
>>>> >> > Ao rodar o comando:
>>>> >> >
>>>> >> > /usr/lib/squid3/squid_ldap_auth -R -b "dc=dominio,dc=local" -D
>>>> >> > "CN=squid,CN=Users,DC=dominio,dc=local" -w "Proxy2009" -f
>>>> >> > sAMAccountName=%s
>>>> >> > -h 172.16.10.254
>>>> >> >
>>>> >> > No shell ele retornaria algum tipo de resposta, pois nao obtive
>>>> >> > responsta
>>>> >> > alguma, precisa de mais alguma configuração além daquelas que voce
>>>> >> > me
>>>> >> > enviou, tipo http_access ou coisa parecida.
>>>> >> >
>>>> >> > PS: squid é o usuário canonico que eu criei.
>>>> >> >
>>>> >> > Att.
>>>> >> >
>>>> >> > Leandro Moreira
>>>> >> >
>>>> >> >
>>>> >> >
>>>> >> >
>>>> >> >
>>>> >> > 2009/11/25 hamacker <sirhamacker@gmail.com>
>>>> >> >>
>>>> >> >> Nao.
>>>> >> >> Um usuario simples, apenas para o squid fazer a autenticacao de
>>>> >> >> teste.
>>>> >> >>
>>>> >> >> 2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>:
>>>> >> >> > Hamacker,
>>>> >> >> > Esse usuário canonico precisa estar no grupo do administrador,
>>>> >> >> > ou ter
>>>> >> >> > pemissões de administrador?
>>>> >> >> >
>>>> >> >> > Att.
>>>> >> >> >
>>>> >> >> > Leandro Moreira.
>>>> >> >> >
>>>> >> >> > 2009/11/25 hamacker <sirhamacker@gmail.com>
>>>> >> >> >>
>>>> >> >> >> A configuracao que tenho aqui no squid3 e funciona :
>>>> >> >> >>
>>>> >> >> >> #
>>>> >> >> >> # Autenticacao no Win2008
>>>> >> >> >> #
>>>> >> >> >> auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b
>>>> >> >> >> "dc=dominio,dc=com,dc=br" -D
>>>> >> >> >> "CN=proxy_internet,CN=Users,DC=dominio,DC=com,DC=br" -w
>>>> >> >> >> "senha-do-puser-proxy_internet" -f sAMAccountName=%s -h
>>>> >> >> >> 192.168.1.10
>>>> >> >> >> auth_param basic children 5
>>>> >> >> >> auth_param basic realm Servidor de proxy da rede
>>>> >> >> >> auth_param basic credentialsttl 2 hours
>>>> >> >> >>
>>>> >> >> >> No win2008, voce tem que ter um o usuário canônico
>>>> >> >> >> "CN=proxy_internet,CN=Users,DC=dominio,DC=com,DC=br"
>>>> >> >> >>
>>>> >> >> >>
>>>> >> >> >> []'s
>>>> >> >> >>
>>>> >> >> >>
>>>> >> >> >> 2009/11/25 Leandro Moreira <leandro@leandromoreira.eti.br>:
>>>> >> >> >> > Caros,
>>>> >> >> >> > Sei que esse é uma assunto meio batido na lista mas todas as
>>>> >> >> >> > configurações
>>>> >> >> >> > que testei no squid nao deram certo, estou com um debian
>>>> >> >> >> > lendo a
>>>> >> >> >> > base
>>>> >> >> >> > de
>>>> >> >> >> > usuários de um AD 2008, mas as configurações que eu usei
>>>> >> >> >> > nenhuma
>>>> >> >> >> > funcionam
>>>> >> >> >> > no squid.
>>>> >> >> >> > Estou usando samba+winbind, pois preciso que o usuário ao
>>>> >> >> >> > logar ja
>>>> >> >> >> > log
>>>> >> >> >> > no
>>>> >> >> >> > proxy.
>>>> >> >> >> > Alguem pode me enviar as configurações do squid, abaixo segue
>>>> >> >> >> > alguams
>>>> >> >> >> > documentações que eu segui:
>>>> >> >> >> >
>>>> >> >> >> >
>>>> >> >> >> >
>>>> >> >> >> >
>>>> >> >> >> >
>>>> >> >> >> > http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-base-Active-Directory/?pagina=3
>>>> >> >> >> >
>>>> >> >> >> >
>>>> >> >> >> >
>>>> >> >> >> >
>>>> >> >> >> > http://www.vivaolinux.com.br/artigo/Squid-+-Winbind-+-Samba-no-AD-Autenticando-por-grupos/?pagina=3
>>>> >> >> >> >
>>>> >> >> >> >
>>>> >> >> >> >
>>>> >> >> >> >
>>>> >> >> >> > http://www.vivaolinux.com.br/artigo/SQUID-e-as-autenticacoes-em-NTLM-e-RADIUS/
>>>> >> >> >> >
>>>> >> >> >> > http://www.vivaolinux.com.br/artigo/Squid-Plus-2007-para-Debian-4/
>>>> >> >> >> >
>>>> >> >> >> > Att.
>>>> >> >> >> >
>>>> >> >> >> > --
>>>> >> >> >> > Leandro Moreira
>>>> >> >> >> > Linux Administrator: LPIC-1
>>>> >> >> >> > e-mail/msn: leandro@leandromoreira.eti.br
>>>> >> >> >> > Tel.: + 55(32) 9906-5713
>>>> >> >> >> >
>>>> >> >> >
>>>> >> >> >
>>>> >> >> >
>>>> >> >> > --
>>>> >> >> > Leandro Moreira
>>>> >> >> > Linux Administrator: LPIC-1
>>>> >> >> > e-mail/msn: leandro@leandromoreira.eti.br
>>>> >> >> > Tel.: + 55(32) 9906-5713
>>>> >> >> >
>>>> >> >
>>>> >> >
>>>> >> >
>>>> >> > --
>>>> >> > Leandro Moreira
>>>> >> > Linux Administrator: LPIC-1
>>>> >> > e-mail/msn: leandro@leandromoreira.eti.br
>>>> >> > Tel.: + 55(32) 9906-5713
>>>> >> >
>>>> >
>>>> >
>>>> >
>>>> > --
>>>> > Leandro Moreira
>>>> > Linux Administrator: LPIC-1
>>>> > e-mail/msn: leandro@leandromoreira.eti.br
>>>> > Tel.: + 55(32) 9906-5713
>>>> >
>>>
>>>
>>>
>>> --
>>> Leandro Moreira
>>> Linux Administrator: LPIC-1
>>> e-mail/msn: leandro@leandromoreira.eti.br
>>> Tel.: + 55(32) 9906-5713
>>
>>
>>
>> --
>> Leandro Moreira
>> Linux Administrator: LPIC-1
>> e-mail/msn: leandro@leandromoreira.eti.br
>> Tel.: + 55(32) 9906-5713
>
>
>
> --
> Leandro Moreira
> Linux Administrator: LPIC-1
> e-mail/msn: leandro@leandromoreira.eti.br
> Tel.: + 55(32) 9906-5713
>