Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Amigos..

    Estou com um problema que ainda não achei a solução. Não consigo autenticar o squid no AD do Windows 2008.
    As regras no Windows 2003 funcionam perfeitamente, mas quando mando autenticar no 2008 não vai.

    Alguem já conseguiu fazer esta autenticação??

    no aguardo de uma ajuda.

    Fabio

  2. Olá.

    Vou iniciar a autenticação do squid+2003 hoje... poderia me enviar qual configurou usou para autenticar o squid no ad do 2003?

    Obrigado.



  3. Cara,

    o Windows 2003 trabalha com NTLM_v2 já o Windows 2008 trabalha com NTLM_v3.

    É possivel abaixar os niveis de segurança do Windows 2008 para NTLM_v2, mas não recomendo fazer esta alteração.

    Procure por autenticação NTLM_v3 no forum do squid!

    Abraços

  4. Essa dica é para quem estava acostumado a usar a autenticação MSNT_AUTH do SQUID no Active Directory do Windows 2003 e quando tentou usar em uma rede com AD do Windows 2008 descobriu que essa autenticação não funciona mais ou mesmo um servidor proxy Squid novo que queira instalar em sua rede e faze-lo autenticar no Servidor do Domínio Win2008.

    Para apenas fazer o SQUID autenticar que a conta do usuário existe e que sua senha é válida, basta alterar a forma de autenticação de MSNT_AUTH para o autenticador LDAP.

    Ex:
    * Faça um backup do seu arquivo squid.conf.
    * Faça essa alteração em seu servidor por sua conta e risco.

    (Cenário de Teste)
    IP do Servidor Win2008 = 192.168.0.100
    Domínio (AD) = contoso.local

    Depois é só alterar seu arquivo SQUID.CONF que geralmente
    fica /etc/squid/squid.conf:

    $ vi /etc/squid/squid.conf

    * Substitua a autenticação MSNT_AUTH, se já estava utilizando, por essas linhas.

    # linha 1 - Parametro para Consultar Usuários no AD:
    auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=contoso,dc=local" -D "cn=Administrador,cn=Users,dc=contoso,dc=local" -w "senha_do_administrador" -f sAMAccountName=%s -h 192.168.0.100

    # linha 2:
    auth_param basic children 5

    # linha 3 - Mensagem que ira aparecer na caixa de autenticação:
    auth_param basic realm TEXTO CAIXA AUTENTICAÇÃO

    # linha 4:
    auth_param basic credentialsttl 30 minutes

    # Linha 5: acl que pede autenticação:
    acl autentica proxy_auth REQUIRED

    e não esqueça de adicionar antes de "http_access deny all", geralmente última linha:

    # Linha que Libera a internet para rede local somente com autenticação
    http_access allow autentitica redelocal

    Obs: Se existir a uma linha liberando a rede sem autenticação, comente

    ex:
    # http_access allow redelocal (comente a linha que permita navegar sem autenticação)

    Espero que essa dica ajude !
    Att.
    Demetrius Germani
    Última edição por demagermani; 31-05-2009 às 01:09.



  5. Obrigado Demetrius

    Desta forma funcionou...

    Valeu até +

    Fabio






Tópicos Similares

  1. Autenticação Squid no Windows Server 2012
    Por diogotog no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-12-2015, 07:34
  2. Respostas: 1
    Último Post: 26-03-2015, 08:14
  3. Squid autenticando no Windows 2008 R2
    Por andrecharamos no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-08-2011, 17:27
  4. Auntenticando squid no AD
    Por LeoJfa no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-01-2008, 20:03
  5. Linux autenticando no AD Windows 2000
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-04-2003, 03:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L