+ Responder ao Tópico



  1. #1

    Padrão problema no finalzinho do segundo com squid

    Ola pessoal

    Meus amigos, estou tentando meu squid falar com Ad, esta tudo funcionando, o problema muito estranho, quando carregado um navegador e tento entrar em site logo da mensagem de acesso negado, pq da essa mensagem ? .

    Abaixo coloquei o log do problema (cache.log).
    2007/11/07 00:14:49| authenticateAuthUserLock auth_user '0x8457488'.
    2007/11/07 00:14:49| authenticateAuthUserLock auth_user '0x8457488' now at '1'.
    2007/11/07 00:14:49| authenticateDecodeNTLMAuth: NTLM authentication
    2007/11/07 00:14:49| authenticateValidateUser: Validating Auth_user request '0x85278a8'.
    2007/11/07 00:14:49| authenticateValidateUser: Validated Auth_user request '0x85278a8'.
    2007/11/07 00:14:49| authenticateValidateUser: Validating Auth_user request '0x85278a8'.
    2007/11/07 00:14:49| authenticateValidateUser: Validated Auth_user request '0x85278a8'.
    2007/11/07 00:14:49| User not fully authenticated.


    agradeco muito.
    Valeu.

  2. #2
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão

    amigo posta sua conf do squid



  3. #3
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão

    a o erro abaixo para ser de ele naum autenticar o usuario
    como se o windows naum tivesse deixando o linux conferir a senha
    vc tem ue liberar isto no AD vc tem que criar um usuario para usar no squid para que possa vericar os outros usuarios

  4. #4

    Padrão

    Ola meu caro

    Estou passando todo meu squid.conf, fico aguardando sua resposta.

    # Porta de funcionamento
    http_port 3180
    icp_port 3130

    #Definicao proxy transparente para versao 2.4
    #httpd_accel_port 80
    #httpd_accel_host virtual
    #httpd_accel_with_proxy on
    #httpd_accel_uses_host_header on

    # Regra teste de funcionameto
    hierarchy_stoplist cgi-bin ?


    # diskd program
    diskd_program /usr/bin/diskd

    #Object Size Limits secao 7.3
    maximum_object_size 2048 KB

    # Definicao do usuario que inicia o squid
    #cache_effective_user squid

    # Definicao de cache
    #cache_dir diskd /var/log/squid/cache/ 2000 16 256 Q2=50
    #cache_dir diskd /var/log/squid/cache/ 256 16 256 Q1=64 Q2=50
    #cache_dir diskd /var/log/squid/cache/ 7000 16 256 Q1=64 Q2=50
    #cache_dir diskd /var/log/squid/cache/ 1000 16 256
    #cache_dir diskd /var/log/squid/cache/ 2000 16 256
    cache_dir ufs /tmp/squid/ 1000 16 256
    #cache_dir diskd /var/log/squid/cache/ 256 16 256 Q1=64 Q2=72

    # Definicao dos diretorios
    cache_store_log /var/log/squidteste/store.log
    cache_access_log /var/log/squidteste/access.log
    cache_log /var/log/squidteste/cache.log

    # Definicao do tipo de cacheamento
    cache_replacement_policy lru
    memory_replacement_policy lru
    cache_mem 128 MB

    # Niveis de cache
    cache_swap_low 90
    cache_swap_high 95

    # Regra teste para nivel de ip_cache
    ipcache_size 1024
    ipcache_high 95
    fqdncache_size 1024

    # Informacao de administrativo
    error_directory /usr/local/squid25/share/errors/Portuguese
    cache_mgr [email protected]
    visible_hostname proxyaplic.redeprogramapar.com.br


    # Definicao do autentificador
    auth_param ntlm program /usr/bin/ntlm_auth -d REDEPROGRAMAPAR/SERV01
    #auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
    auth_param ntlm use_ntlm_negotiate off
    auth_param ntlm children 5
    auth_param ntlm max_challenge_reuses 0
    auth_param ntlm max_challenge_lifetime 5 minutes

    auth_param basic program /usr/bin/ntlm_auth -d REDEPROGRAMAPAR/SERV01
    #auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
    auth_param basic children 5
    auth_param basic realm PROXYAPLIC REDEPROGRAMAPAR
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off
    authenticate_cache_garbage_interval 10 seconds

    # Credentials past their TTL are removed from memory
    #authenticate_ttl 0 seconds

    # Acesso via autenticação
    external_acl_type NT_global_group children=10 %LOGIN /usr/local/squid25/libexec/wbinfo_group.pl
    #external_acl_type NT_global_group concurrency=35 %LOGIN /usr/local/squid25/libexec/wbinfo_group.pl
    acl ProxyUsers external NT_global_group InternetWebDefault

    # Definicao de ACLS
    # Bloquear msn
    #acl Negar_MSN dstdomain "/usr/local/squid1/lista/msn.txt"
    #acl Negar_MSN dstdomain "/usr/local/squid1/lista/site_bloqueado.txt"
    #acl msn url_regex -i /gateway/gateway.dll
    #acl msn url_regex -i ebuddy
    #acl msn url_regex -i webmessenger
    #acl expressao_bloqueada url_regex -i radio
    #acl expressao_orkut url_regex -i orkut
    # Horário Comercial
    acl day time MTWHF 08:00-23:00
    # Acesso via autenticação no horário de meio dia.
    acl ProxyUsersMeioDia external NT_global_group InternetWebMeioDia
    acl day time MTWHF 06:00-23:00
    #acl grupo1 external NT_global_group teste2
    #acl expressao_bloqueada url_regex -i radio


    #http_access deny grupo1 expressao_bloqueada
    #http_access allow grupo1 day

    #http_access allow ProxyUsersente
    #http_access deny Negar_MSN
    #http_access deny msn
    #http_access deny expressao_bloqueada
    #http_access deny expressao_orkut
    #http_access allow ProxyUsersMeioDia day

    acl All src 0.0.0.0/0.0.0.0
    acl Manager proto cache_object
    acl Localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 21 70 210 280 488 591 777 1025-65535
    acl Safe_ports port 443 563
    acl CONNECT method CONNECT
    acl rede_interna src 192.168.1.0/24
    http_access allow ProxyUsers
    #http_access allow ProxyUsersMeioDia day
    http_access allow manager localhost
    http_access deny manager
    http_access allow manager Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow rede_interna

    # Regra de teste
    #http_access deny all
    #http_reply_access allow all
    #icp_access allow all
    debug_options ALL,1 29,9
    #debug_options ALL
    #emulate_httpd_log off
    #seragent_log /var/log/squid/useragent.log



  5. #5
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão

    amigo desda forma o squid naum se integra ao AD naum
    segue o primeiro tutorial que vc mostrou

  6. #6

    Padrão

    Respondendo sua ultima pergunta, pelo que entendi tenho que configurar um usuario do meu A.D para inicializar o Squid e isso ?

    Fico aguardando sua resposta.

    Obrigado
    Bruno Steven



  7. #7

  8. #8

    Padrão

    Ola meu caro

    Fiz como estava no artigo e deu certo nossa mil vezes mais facil usar Ldap do que ir pelo Samba e familia ... ficou do jeito que eu queria, voce chegou a implementar Squid autentificado usando Ldap na versao 2.6 ?

    Obrigadao
    Valeu pela ajuda !!



  9. #9
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão

    sim eu rodo em varias versoes 2.5 2.6 a ultima que rodei foi na 2.6-stable14