+ Responder ao Tópico



  1. #1

    Exclamation Autenticação de usuários inexistentes no squid/AD

    Bem galera sou novo no forum e digo primeiramente: Olá a todos !!!!

    Recentemente realizando testes de configuração do squid com autenticação no AD utilizando aquele modulo que já vem nele o msnt_auth descobri que o mesmo pode está com problema que queria que alguem que utiliza o squid com essa autenticação me falasse se acontece o mesmo erro.
    Seguinte: Quando digito um usuário existente no ad com sua senha errada ele me retorna o erro certinho agora se vc digitar um usuário que NÃO existe no ad ele autentica.
    Por exemplo: Quem tiver esse metodo de autenticação no campo usuário: aa e a senha: aa ou bb senha: bb, ou ajfasd senha: asdjfãsd.
    Essa é demais galera, se meus usuários descobrirem isso.... já pensou ???

    Segue a parte do conf para os mais experts me dizer se está algo errado

    auth_param basic program /usr/local/libexec/squid/msnt_auth
    auth_param basic children 5
    auth_param basic realm Please enter your credentials to access the proxy
    auth_param basic credentialsttl 60 minutes
    acl password proxy_auth REQUIRED
    http_access allow password localnet
    # Custom options
    redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
    redirector_bypass on
    redirect_children 3
    # Default block all to be sure
    http_access deny all


    Inté mais galerinha ... e espero que vcs relatem os testes de vcs !!!!!!

  2. #2

    Padrão

    Poxa, Num tem nenhuma alma viva pra poder testar isso ???? ou até mesmo me ajudar .....

  3. #3

    Padrão http_access allow

    Kra vc esqueceu da http_access allow "nome da variavel", vc ta exigindo que eles digitem a senha mas nao bloqueando pra quem nao passar pela autenticaçao, bom eu te ajudei agora vamos ver c vc pode me ajudar rsrsrs e o seguinte eu to fazendo a mesma coisa que vc fez, funciona direitinhu, mas por exemplo loga uns 3 usuarios e depois disso os proximos começa a falhar a autenticaçao (a pagina nao abre), vc sabe que pode ser?

    falow

  4. #4

    Padrão

    Citação Postado originalmente por hungaro Ver Post
    Kra vc esqueceu da http_access allow "nome da variavel", vc ta exigindo que eles digitem a senha mas nao bloqueando pra quem nao passar pela autenticaçao, bom eu te ajudei agora vamos ver c vc pode me ajudar rsrsrs e o seguinte eu to fazendo a mesma coisa que vc fez, funciona direitinhu, mas por exemplo loga uns 3 usuarios e depois disso os proximos começa a falhar a autenticaçao (a pagina nao abre), vc sabe que pode ser?

    falow
    Código :
    auth_param basic children 5

    Esse parâmetro determina quantas pessoas podem ficar "penduradas" no Proxy.
    Se não me engano, aumentando este número, seu problema sera resolvido.

    abracos

  5. #5

    Padrão auth_param basic children 5

    Olá, eu tava estudando sobre essa linha e pelo que parece ela é sim a linha que gerencia o processo de numero de usuarios no squid... mas eu testei e mesmo assim não funcionou.... testei aumentando até o numero 20.
    O que acontece é o seguinte, por exemplo, eu acabei de instalar funciona direitinho os primeiros usuarios autenticam e depois de um tempo ele continua aceitando a autenticação mas a pagina não abre, diz que o "cache do squid não pode ser acessado".
    Kra se vc puder me ajudar nisso eu agreço muitoooo

    falow

  6. #6

    Padrão Cache não pode ser acessado

    Citação Postado originalmente por Frusciante Ver Post
    Código :
    auth_param basic children 5

    Esse parâmetro determina quantas pessoas podem ficar "penduradas" no Proxy.
    Se não me engano, aumentando este número, seu problema sera resolvido.

    abracos

    Olá, kra eu fiquei estudando essa linha e ela é sim a linha que gerencia os usuarios, mas mesmo alterando ela não funcionou....
    O que acontece é o seguinte, após a instalação do squid ele funciona certinho, más após alguns minutos ele continua autenticando mas diz que o "cache do squid não pode ser acessado", vc sabe o que pode ser?

    Obrigado

  7. #7

    Padrão

    Galera eu descobri a solução pro meu problema, no meu caso era a regra de firewall que estava bloqueando!!

    valew ai pela ajuda
    Última edição por hungaro; 30-03-2009 às 19:15.