+ Responder ao Tópico



  1. #1

    Angry Autenticação Squid no AD Windows 2008

    Amigos..

    Estou com um problema que ainda não achei a solução. Não consigo autenticar o squid no AD do Windows 2008.
    As regras no Windows 2003 funcionam perfeitamente, mas quando mando autenticar no 2008 não vai.

    Alguem já conseguiu fazer esta autenticação??

    no aguardo de uma ajuda.

    Fabio

  2. #2

    Padrão

    Olá.

    Vou iniciar a autenticação do squid+2003 hoje... poderia me enviar qual configurou usou para autenticar o squid no ad do 2003?

    Obrigado.



  3. #3

    Padrão

    Cara,

    o Windows 2003 trabalha com NTLM_v2 já o Windows 2008 trabalha com NTLM_v3.

    É possivel abaixar os niveis de segurança do Windows 2008 para NTLM_v2, mas não recomendo fazer esta alteração.

    Procure por autenticação NTLM_v3 no forum do squid!

    Abraços

  4. #4

    Thumbs up Squid Autenticando em Servidor WIN2008 (AD)

    Essa dica é para quem estava acostumado a usar a autenticação MSNT_AUTH do SQUID no Active Directory do Windows 2003 e quando tentou usar em uma rede com AD do Windows 2008 descobriu que essa autenticação não funciona mais ou mesmo um servidor proxy Squid novo que queira instalar em sua rede e faze-lo autenticar no Servidor do Domínio Win2008.

    Para apenas fazer o SQUID autenticar que a conta do usuário existe e que sua senha é válida, basta alterar a forma de autenticação de MSNT_AUTH para o autenticador LDAP.

    Ex:
    * Faça um backup do seu arquivo squid.conf.
    * Faça essa alteração em seu servidor por sua conta e risco.

    (Cenário de Teste)
    IP do Servidor Win2008 = 192.168.0.100
    Domínio (AD) = contoso.local

    Depois é só alterar seu arquivo SQUID.CONF que geralmente
    fica /etc/squid/squid.conf:

    $ vi /etc/squid/squid.conf

    * Substitua a autenticação MSNT_AUTH, se já estava utilizando, por essas linhas.

    # linha 1 - Parametro para Consultar Usuários no AD:
    auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=contoso,dc=local" -D "cn=Administrador,cn=Users,dc=contoso,dc=local" -w "senha_do_administrador" -f sAMAccountName=%s -h 192.168.0.100

    # linha 2:
    auth_param basic children 5

    # linha 3 - Mensagem que ira aparecer na caixa de autenticação:
    auth_param basic realm TEXTO CAIXA AUTENTICAÇÃO

    # linha 4:
    auth_param basic credentialsttl 30 minutes

    # Linha 5: acl que pede autenticação:
    acl autentica proxy_auth REQUIRED

    e não esqueça de adicionar antes de "http_access deny all", geralmente última linha:

    # Linha que Libera a internet para rede local somente com autenticação
    http_access allow autentitica redelocal

    Obs: Se existir a uma linha liberando a rede sem autenticação, comente

    ex:
    # http_access allow redelocal (comente a linha que permita navegar sem autenticação)

    Espero que essa dica ajude !
    Att.
    Demetrius Germani
    Última edição por demagermani; 31-05-2009 às 02:09.



  5. #5

    Padrão

    Obrigado Demetrius

    Desta forma funcionou...

    Valeu até +

    Fabio

  6. #6

    Padrão

    Caros alguem pode me passar tb a configuração para autenticação do squid no AD win 2003

    agradecia

    aquele abraço