Proxy Autenticado no Active Directory

Pessoal, Saudações!

Eu instalei o SuSE 9.3 e estou precisando fazer com que o squid autentique os usuários pelo Active Directory.
As versões do squid e samba são as seguintes:

Squid ==> Squid-.2.5.STABLE9-4
Samba ==> samba-3.0.12-5

Quem poder ajudar, agradeço desde já!!!

Fabrício

Olá !

Vc quer fazer a autenticação no AD,certo ?? Pode usar o msnt_auth, que é simples, só configurar quais são seus PDC e BDC (caso não tenha BDC é só colocar o PDC novamente) no arquivo msnt_auth.conf.

Tem tb o ntlm_auth, esse sim precisa de algumas configurações no samba, as quais infelizmente não sei... se eu achar algo eu posto aqui.

Até mais

Proxy Autenticado no Active Directory

Galera eu tenho essa conf Squid + Samba/Winbind
Mas eu to com preguisa de explicar... entao vo deixa aqui a principais partes da
conf:

Código :

No squid.conf:
# Auth
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 20 minutes
 
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
 
# ACLs
acl ADN dstdomain .hotmail.com .windowsupdate.com .msn.com .microsoft.com .avast.com
acl AuthorizedUsers proxy_auth REQUIRED !ADN
 
http_access allow ADN
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Permitido
http_access deny to_localhost
http_access deny CONNECT !SSL ADN

Código :

No smb.conf:
[global]
        netbios name = FW
        socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind enum users = yes
        winbind gid = 10000-20000
        workgroup = ***WORKGROUP_DO_WINDOWS***
        os level = 20
        winbind enum groups = yes
        socket address = ***IP_ONDE_ATENDER_REQUISICOES***
        password server = ***DC_OU_PDC***
        preferred master = no
        winbind separator = +
        max log size = 50
        log file = /var/log/samba/log.%m
        encrypt passwords = yes
        dns proxy = no
        realm = ***DOMINIO_DO_AD***
        winbind use default domain = yes
        security = ADS
        wins server = ***WINS_DO_NT***
        wins proxy = no

Código :

No krb5.conf:
[libdefaults]
        ticket_lifetime = 24000
        default_realm = ***DOMAIN_DO_NT***
        dns_lookup_realm = yes
        dns_lookup_kdc = yes
 
[realms]
        SOSMA.ORG.BR = {
        kdc = ***FQDN_DO_DC***
        }
 
# Segue esse exemplo **SUBSTITUIR**
[domain_realm]
        .sosma.org.br = SOSMA.ORG.BR
        sosma.org.br = SOSMA.ORG.BR