Autenticação Squid no AD Windows 2008

[fabiocatelani]

Amigos..

Estou com um problema que ainda não achei a solução. Não consigo autenticar o squid no AD do Windows 2008.
As regras no Windows 2003 funcionam perfeitamente, mas quando mando autenticar no 2008 não vai.

Alguem já conseguiu fazer esta autenticação??

no aguardo de uma ajuda.

Fabio

[cldn]

Olá.

Vou iniciar a autenticação do squid+2003 hoje... poderia me enviar qual configurou usou para autenticar o squid no ad do 2003?

Obrigado.

[phorks]

Cara,

o Windows 2003 trabalha com NTLM_v2 já o Windows 2008 trabalha com NTLM_v3.

É possivel abaixar os niveis de segurança do Windows 2008 para NTLM_v2, mas não recomendo fazer esta alteração.

Procure por autenticação NTLM_v3 no forum do squid!

Abraços

[demagermani]

Essa dica é para quem estava acostumado a usar a autenticação MSNT_AUTH do SQUID no Active Directory do Windows 2003 e quando tentou usar em uma rede com AD do Windows 2008 descobriu que essa autenticação não funciona mais ou mesmo um servidor proxy Squid novo que queira instalar em sua rede e faze-lo autenticar no Servidor do Domínio Win2008.

Para apenas fazer o SQUID autenticar que a conta do usuário existe e que sua senha é válida, basta alterar a forma de autenticação de MSNT_AUTH para o autenticador LDAP.

Ex:
* Faça um backup do seu arquivo squid.conf.
* Faça essa alteração em seu servidor por sua conta e risco.

(Cenário de Teste)
IP do Servidor Win2008 = 192.168.0.100
Domínio (AD) = contoso.local

Depois é só alterar seu arquivo SQUID.CONF que geralmente
fica /etc/squid/squid.conf:

$ vi /etc/squid/squid.conf

* Substitua a autenticação MSNT_AUTH, se já estava utilizando, por essas linhas.

# linha 1 - Parametro para Consultar Usuários no AD:
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=contoso,dc=local" -D "cn=Administrador,cn=Users,dc=contoso,dc=local" -w "senha_do_administrador" -f sAMAccountName=%s -h 192.168.0.100

# linha 2:
auth_param basic children 5

# linha 3 - Mensagem que ira aparecer na caixa de autenticação:
auth_param basic realm TEXTO CAIXA AUTENTICAÇÃO

# linha 4:
auth_param basic credentialsttl 30 minutes

# Linha 5: acl que pede autenticação:
acl autentica proxy_auth REQUIRED

e não esqueça de adicionar antes de "http_access deny all", geralmente última linha:

# Linha que Libera a internet para rede local somente com autenticação
http_access allow autentitica redelocal

Obs: Se existir a uma linha liberando a rede sem autenticação, comente

ex:
# http_access allow redelocal (comente a linha que permita navegar sem autenticação)

Espero que essa dica ajude !
Att.
Demetrius Germani

[fabiocatelani]

Obrigado Demetrius

Desta forma funcionou...

Valeu até +

Fabio

[Xikunda]

Caros alguem pode me passar tb a configuração para autenticação do squid no AD win 2003

agradecia

aquele abraço