+ Responder ao Tópico



  1. #1

    Padrão Sistema de senha em proxy

    Em um proxy eu fiz funcionar o esquema de autenticão via smb_auth e funcionou perfeitamente. Mas a minha real intenção seria que o navegador de internet do micro cliente já mandasse logo de cara o usuário e senha que foi usado no logon da rede de Dom¡nio NT para não ser preciso digitá-los novamente ao abrir o navegador para acessar a internet.

    Eu sei que isso não é culpa do squid e sim do navegador da máquina cliente.

    Alguém conhece uma forma de fazer isso ?

    Se não eu vou ter que dar algumas cabeçadas :toim: e ver se da pra criar algum esquema de liberação de ips já autenticados na rede NT e alterar as ACLs do squid automaticamente.

    Valeu...

    Ahh e por falar em smb_auth... se alguém ai tiver aquele problema ao testar o smb_auth com a opção -d e der ERR e não aparecer o "allow":
    Domain name: <DOMINIO>
    Pass-through authentication: no
    Query address options:
    Domain controller IP address: <IP>
    Domain controller NETBIOS name: <NOME DO SERVIDOR>
    Contents of //VEGA/NETLOGON/proxyauth:
    ERR

    O problema pode estar no arquivo smb_auth.sh na linha:
    authinfo=`$SAMBAPREFIX/bin/smbclient "//$dcname/$AUTHSHARE" ...

    Acontece que a variável $SAMBAPREFIX esta apontando para o lugar errado.
    Para corrigir o problema de um "whereis smbclient", pegue o caminho dele e substitua na linha assim:
    Aqui no meu caso o smbclient esta em /usr/bin/smbclient, então:

    authinfo=`/usr/bin/smbclient "//$dcname/$AUTHSHARE" ...

    e pronto !
    Já estou postando isso aqui porque tive esse problema e não achei a solução em lugar algum, então eu tive que dar muitas :toim:

  2. #2
    gmlinux
    Visitante

    Padrão Sistema de senha em proxy

    Usa
    auth_param ntlm
    no squid.conf
    Só vai funcionar para browser que reconhecam este esquema
    Use com ntlm_auth



  3. #3

    Padrão squid Active Directory

    Nesse link tem um tutorial muito bom, eu implantei em uma rede baseada em 2003server com AD e funcionou legal.


    http://merlino.merlinobbs.net/Squid-...ione-ntlm.html