configuração de grupos no squid
Caros,
No inicio desse ano reuni uma documentação de como integrar o squid ao AD, fiz a publicaçãole em alguns foruns e me foram levantadas algumas questões, dentre elas a integração com os grupos do AD.
Estou refazendo a documentação, inclusive com integração ao windows 2008 R2, e gostaria se possivel contantar com a colaboração dos amigos da lista, uma vez que testei varias tecnicas de integração com os grupos no AD e nenhuma deu certo, o proxy ja esta autenticando no AD, so me falta consguir que ele leia os grupos, criei 4 grupos
libeado: acesso total
padrao: acesso com restrições
bloqueado: sem acesso
donwload: para aqueles que precisam fazer downloadde arquivos
Segue abaixo as configurações testadas:
configuração 1:
# ======================================================================
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
# warning: basic authentication sends passwords plaintext
# a network sniffer can and will discover passwords
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl AuthorizedUsers proxy_auth REQUIRED
external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=moreira,dc=local" -D ""CN=Administrator,CN=Users,DC=moreira,DC=local"" -w "123456" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,"CN=Administrator,CN=Users,DC=moreira,DC=local"))" -h 192.168.0.110
acl AcessoRestrito external ldap_group bloqueado
acl AcessoPadrao external ldap_group padrao
acl AcessoTotal external ldap_group liberado
acl AcessoDownload external ldap_group download
http_access deny AcessoRestrito
http_access allow AcessoTotal
http_access allow AcessoDownload block_arq
http_access allow AcessoPadrao
Configuração 2
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
# warning: basic authentication sends passwords plaintext
# a network sniffer can and will discover passwords
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl AuthorizedUsers proxy_auth REQUIRED
# ACL externa para autenticaç nas bases LDAP do PDC
external_acl_type NT_global_group children=10 %LOGIN /usr/lib/squid3/
wbinfo_group.placl ProxyUsers external NT_global_group liberado
http_access allow ProxyUsers
Fico grato com a colaboração de todos.
Att.
--
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn:
leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713
Reply to: