Re: Squid autenticado no AD.
Ok, essa modificação na chave do registro faz com o que o Windows 7
utilize ntlm em vez de ntlmv2 que é o padrão dele.
O squid aceita ntlmv2, mas no meu caso me parece que estou tendo erros
por conta de time out, vou rebaixar a autenticação para ntlm no squid e
no AD para ver se resolve.
--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
On Fri, 2013-06-07 at 10:43 -0400, Geowany Alves wrote:
> Eu já tive esse tipo de problema e resolvi assim:
>
> http://www.vivaolinux.com.br/dica/Como-fazer-o-Windows-7-autenticar-no-Squid-usando-NTLM_AUTH
>
>
>
> Em 7 de junho de 2013 10:30, Greyson Farias <greysonsilva@gmail.com>
> escreveu:
> Eu nunca tive sucesso usando autenticação por ntlm. Eu uso
> sempre ldap_auth para que sempre apareça a tela solicitando
> autenticação. Inclusive isso resolve o problema para estações
> fora do domínio.
>
> Greyson Farias da Silva
> Técnico em Operação de redes - CREA/AC 9329TD
> Eu prefiro receber documentos em ODF.
> http://about.me/greysonfarias
>
>
>
>
> 2013/6/7 Adiel de Lima Ribeiro <adiel.netadmin@gmail.com>
> Pessoal, bom dia.
> Tenho o Squid autenticado no AD, tudo funciona
> normalmente, mas alguns
> sites simplemente ficam pedindo senha toda hora e não
> funcionam, para
> máquinas fora do domínio, não adianta entrar com
> credenciais, fica
> pedindo senha toda hora, alguém tem uma luz?
> Obrigado.
>
> squid.conf:
>
> auth_param ntlm program /usr/local/bin/ntlm_auth
> RUMOTECNOLOGIA/RS01
> --helper-protocol=squid-2.5-ntlmssp
> auth_param ntlm children 100
> auth_param ntlm keep_alive on
> client_persistent_connections on
> server_persistent_connections on
> auth_param basic program /usr/local/bin/ntlm_auth
> RUMOTECNOLOGIA/RS01
> --helper-protocol=squid-2.5-basic
> auth_param basic children 100
> auth_param basic casesensitive off
> auth_param basic realm Usuario e senha
> auth_param basic credentialsttl 4 hours
>
> acl users proxy_auth REQUIRED
>
> acl SSL_ports port 443
> acl Safe_ports port 80
> acl Safe_ports port 443
> acl Safe_ports port 8084
> acl Safe_ports port 8085
> acl Safe_ports port 8080
> acl Safe_ports port 5222
> acl Safe_ports port 2510
> acl CONNECT method CONNECT
> acl naoautenticados dstdom_regex
> -i /usr/local/squid/naoautenticados
>
> http_access allow localhost manager
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access deny to_localhost
> http_access allow naoautenticados
> http_access deny !users
> http_access allow users
> http_access deny all
>
> http_port 192.168.254.121:3128
> cache_mem 512 MB
> cache_dir aufs /var/squid/cache/squid 512 10 20
> maximum_object_size 4 MB
> maximum_object_size_in_memory 2 MB
> coredump_dir /var/squid/cache/squid
> visible_hostname Microsoft-Windows-NT-Server-4.0
> cache_mgr adiel.ribeiro@rumosolucoes.com
> httpd_suppress_version_string on
> refresh_pattern -i \.(gif|png|jpg|jpeg|ico|tiff|bmp)$
> 10080 50% 43200
> override-expire ignore-no-store ignore-private
> refresh_pattern -i \.(doc|pdf|docx|xls|xlsx|txt|ppt|
> pptx)$ 10080 90%
> 43200 override-expire ignore-no-store ignore-private
> refresh_pattern -i \.index.(html|htm)$ 1440 50% 10080
> refresh_pattern -i \.(html|htm|css|js)$ 1440 50% 10080
> refresh_pattern (/cgi-bin/|\?) 1440 50% 4320
>
> --
> att,
> Adiel de Lima Ribeiro
> facebook.com/sembr.dyndns.info
>
>
>
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive:
> [🔎] 1370615196.13923.1.camel@Windows-NT4.0">http://lists.debian.org/[🔎] 1370615196.13923.1.camel@Windows-NT4.0
>
>
>
>
>
>
> --
> Geowany Galdino Alves
>
> Assistente em Tecnologia da Informação - NTI/UFAC
> Acadêmico em Licenciatura Plena - HISTÓRIA/UFAC
Reply to: