[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: squid autenticado no AD + WPAD

Pô, aí já é suporte de Windows, vou ter que cobrar :)

Em ferramentas administrativas voce o encontra com o nome de
"Assistente de Configuração de Segurança".
Mas se voce nunca usou este wizard, então ele não vai te resolver o
problema e executa-lo sem orientação perita poderá lhe criar mais
problemas do que soluções.

[]'s

Em 19 de abril de 2010 14:54, Leandro Moreira
<leandro@leandromoreira.eti.br> escreveu:
> Hamacker,
> Voce poderia me dizer como encontro esse wizard de segurança que voce
> citou?, como relação a autenticação so ta dando problema com o windows7,
> XP, e próprio 2008 o redirecionamento com o WPAD funciona normalmente. Me
> parece que o comando de sautenticação do w7 e que é diferente:
>
> # 2008
> [2010/04/19 14:38:10,  3] libsmb/ntlmssp.c:ntlmssp_server_auth(745)
>   Got user=[lmoreira] domain=[LEALTECH] workstation=[LEALBR01] len1=24
> len2=222
>
> # W7
> [2010/04/19 07:27:31,  3] utils/ntlm_auth.c:winbind_pw_check(545)
>   Login for user [LEALTECH]\[lmoreira]@[VM-W7] failed due to [Invalid
> parameter]
>
> Essas informações eu extrai do cache log do squid, estou entendendo que o
> windows 7 usa um conjunto diferente de parâmetros para realizar a
> autenticação, de forma que ou se altera no windows 7 ou na configuração do
> squid, de qualquer forma, fiz um snapshot do servidor (maquina virtual)
> estou passando pra versão de testing uma vez que o samba anterior a versão
> 3.4 tem alguns problemas de integração com o windows 7, e o samba faz a
> ponte entre o linux e o AD.
>
> Att.
>
> Leandro Moreira.
>
>
>
> Em 19 de abril de 2010 11:27, hamacker <sirhamacker@gmail.com> escreveu:
>>
>> Vamos ao que eu me lembro e ao que tenho aqui.
>> Voce configura o DNS para um subdominio wpad.seudominio.com.br onde
>> rodará um http server, no root desse http voce deixa um arquivo
>> chamado wpad.dat (com chmod/chown para que todos possam ler tal
>> arquivo) com mais ou menos o seguinte conteúdo :
>>
>> /* Arquivo de autoconfiguração de proxy para qualquer */
>> /* navegator que suporte essa opção, codigo fonte em  */
>> /* javascript padrao do W3C                           */
>> function FindProxyForURL(url, host) {
>>  if (shExpMatch(host, "127.0.0.1")) { return "DIRECT"; }
>>  if (isInNet(host, "192.168.1.0", "255.255.255.0")) { return "DIRECT"; }
>>  /* RESTANTE USA O PROXY DE NAVEGACAO E NA FALTA DELE O ACESSO DIRETO */
>>  return "PROXY 192.168.1.254:3128; DIRECT" ;
>> }
>>
>> Tanto Mozilla como o IE funcionam implementado desse jeito.
>> Com respeito a autenticação, depende exclusivamente do squid. Se voce
>> percebeu que a autoconfiguração do navegador tá funcionando então
>> desencana de mexer nisso e concentre-se apenas no squid+ad.
>>
>> O AD2008 por padrão não confia em máquinas que não fizeram um join no
>> seu dominio, assim talvez voce tenha de acrescentar um host no AD na
>> mão e dizer que esse host é um pré-windows2000 ou coisa parecida. Além
>> disso, tenha atenção ao Wizard de segurança do W2008, onde há uma
>> seção desse wizard que questiona se há em sua rede máquinas anteriores
>> a windows xp, se voce responder "Não", o Server configurará a sí
>> próprio para não manter laços com Win9x, NT e tambem...Linuxes.
>>
>> Como vê tem muitas possibilidades, eu apenas estou conjecturando o que
>> pode estar havendo no seu caso.
>>
>> []'s e sucesso.
>>
>> Em 19 de abril de 2010 09:21, Leandro Moreira
>> <leandro@leandromoreira.eti.br> escreveu:
>> > Caros,
>> > A alguns dias atraz levantei uma questão na lista a respeito de
>> > redirecionar
>> > de forma "automagica" os clientes para um proxy autenticado, seguindo a
>> > orientação dos posts da lista fui estudar e implemnetar o WPAD, a minha
>> > estrutura é a seguinte:
>> >
>> > Tenho um servidor de domínio windows 2008 com AD
>> > Squid autetica no AD via NTLM de forma que o login dos usuários é
>> > passado no
>> > monento do login nas estações.
>> >
>> > O que acontece e que em virtude de serem clientes com várias filiais e
>> > os
>> > funcionários transitarem entre essas filiais, inviabiliza que se marque
>> > o
>> > proxy no navegador, foi entao que entrou a solução do WPAD, crie o
>> > redirecionamento prar o WPAD no servidor 2008 (pois o DNS roda nele),
>> > crie o
>> > script do WPAD no servidor do proxy, marquei nas opções do navegador
>> > "detectar automaticamente as configurações", nas estações windows XP
>> > funcionou sem problema algum mas nas estações com windows 7 nao
>> > funcionou
>> > nem de forma alguma ele fica pedindo usuário e senha no navegador.
>> > Alguem na
>> > lista ja implementou algo parecido ou ja teve esse problema que possa me
>> > dar
>> > uma dica de como resolver.
>> >
>> > Att.
>> >
>> >
>> > --
>> > Leandro Moreira
>> > Network Administrator
>> > LPIC1 - Linux Professional Institute Certified
>> > e-mail/msn: leandro@leandromoreira.eti.br
>> > Tel.: + 55(32) 9906-5713
>> >
>
>
>
> --
> Leandro Moreira
> Network Administrator
> LPIC1 - Linux Professional Institute Certified
> e-mail/msn: leandro@leandromoreira.eti.br
> Tel.: + 55(32) 9906-5713
>
Reply to: