problema no finalzinho do segundo com squid

[aspenbr]

Ola pessoal

Meus amigos, estou tentando meu squid falar com Ad, esta tudo funcionando, o problema muito estranho, quando carregado um navegador e tento entrar em site logo da mensagem de acesso negado, pq da essa mensagem ? .

Abaixo coloquei o log do problema (cache.log).
2007/11/07 00:14:49| authenticateAuthUserLock auth_user '0x8457488'.
2007/11/07 00:14:49| authenticateAuthUserLock auth_user '0x8457488' now at '1'.
2007/11/07 00:14:49| authenticateDecodeNTLMAuth: NTLM authentication
2007/11/07 00:14:49| authenticateValidateUser: Validating Auth_user request '0x85278a8'.
2007/11/07 00:14:49| authenticateValidateUser: Validated Auth_user request '0x85278a8'.
2007/11/07 00:14:49| authenticateValidateUser: Validating Auth_user request '0x85278a8'.
2007/11/07 00:14:49| authenticateValidateUser: Validated Auth_user request '0x85278a8'.
2007/11/07 00:14:49| User not fully authenticated.


agradeco muito.
Valeu.

[Bruno]

amigo posta sua conf do squid

[Bruno]

a o erro abaixo para ser de ele naum autenticar o usuario
como se o windows naum tivesse deixando o linux conferir a senha
vc tem ue liberar isto no AD vc tem que criar um usuario para usar no squid para que possa vericar os outros usuarios

[aspenbr]

Ola meu caro

Estou passando todo meu squid.conf, fico aguardando sua resposta.

# Porta de funcionamento
http_port 3180
icp_port 3130

#Definicao proxy transparente para versao 2.4
#httpd_accel_port 80
#httpd_accel_host virtual
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

# Regra teste de funcionameto
hierarchy_stoplist cgi-bin ?


# diskd program
diskd_program /usr/bin/diskd

#Object Size Limits secao 7.3
maximum_object_size 2048 KB

# Definicao do usuario que inicia o squid
#cache_effective_user squid

# Definicao de cache
#cache_dir diskd /var/log/squid/cache/ 2000 16 256 Q2=50
#cache_dir diskd /var/log/squid/cache/ 256 16 256 Q1=64 Q2=50
#cache_dir diskd /var/log/squid/cache/ 7000 16 256 Q1=64 Q2=50
#cache_dir diskd /var/log/squid/cache/ 1000 16 256
#cache_dir diskd /var/log/squid/cache/ 2000 16 256
cache_dir ufs /tmp/squid/ 1000 16 256
#cache_dir diskd /var/log/squid/cache/ 256 16 256 Q1=64 Q2=72

# Definicao dos diretorios
cache_store_log /var/log/squidteste/store.log
cache_access_log /var/log/squidteste/access.log
cache_log /var/log/squidteste/cache.log

# Definicao do tipo de cacheamento
cache_replacement_policy lru
memory_replacement_policy lru
cache_mem 128 MB

# Niveis de cache
cache_swap_low 90
cache_swap_high 95

# Regra teste para nivel de ip_cache
ipcache_size 1024
ipcache_high 95
fqdncache_size 1024

# Informacao de administrativo
error_directory /usr/local/squid25/share/errors/Portuguese
cache_mgr [email protected]
visible_hostname proxyaplic.redeprogramapar.com.br


# Definicao do autentificador
auth_param ntlm program /usr/bin/ntlm_auth -d REDEPROGRAMAPAR/SERV01
#auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm use_ntlm_negotiate off
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 5 minutes

auth_param basic program /usr/bin/ntlm_auth -d REDEPROGRAMAPAR/SERV01
#auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm PROXYAPLIC REDEPROGRAMAPAR
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds

# Credentials past their TTL are removed from memory
#authenticate_ttl 0 seconds

# Acesso via autenticação
external_acl_type NT_global_group children=10 %LOGIN /usr/local/squid25/libexec/wbinfo_group.pl
#external_acl_type NT_global_group concurrency=35 %LOGIN /usr/local/squid25/libexec/wbinfo_group.pl
acl ProxyUsers external NT_global_group InternetWebDefault

# Definicao de ACLS
# Bloquear msn
#acl Negar_MSN dstdomain "/usr/local/squid1/lista/msn.txt"
#acl Negar_MSN dstdomain "/usr/local/squid1/lista/site_bloqueado.txt"
#acl msn url_regex -i /gateway/gateway.dll
#acl msn url_regex -i ebuddy
#acl msn url_regex -i webmessenger
#acl expressao_bloqueada url_regex -i radio
#acl expressao_orkut url_regex -i orkut
# Horário Comercial
acl day time MTWHF 08:00-23:00
# Acesso via autenticação no horário de meio dia.
acl ProxyUsersMeioDia external NT_global_group InternetWebMeioDia
acl day time MTWHF 06:00-23:00
#acl grupo1 external NT_global_group teste2
#acl expressao_bloqueada url_regex -i radio


#http_access deny grupo1 expressao_bloqueada
#http_access allow grupo1 day

#http_access allow ProxyUsersente
#http_access deny Negar_MSN
#http_access deny msn
#http_access deny expressao_bloqueada
#http_access deny expressao_orkut
#http_access allow ProxyUsersMeioDia day

acl All src 0.0.0.0/0.0.0.0
acl Manager proto cache_object
acl Localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 70 210 280 488 591 777 1025-65535
acl Safe_ports port 443 563
acl CONNECT method CONNECT
acl rede_interna src 192.168.1.0/24
http_access allow ProxyUsers
#http_access allow ProxyUsersMeioDia day
http_access allow manager localhost
http_access deny manager
http_access allow manager Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow rede_interna

# Regra de teste
#http_access deny all
#http_reply_access allow all
#icp_access allow all
debug_options ALL,1 29,9
#debug_options ALL
#emulate_httpd_log off
#seragent_log /var/log/squid/useragent.log

[Bruno]

amigo desda forma o squid naum se integra ao AD naum
segue o primeiro tutorial que vc mostrou

[aspenbr]

Respondendo sua ultima pergunta, pelo que entendi tenho que configurar um usuario do meu A.D para inicializar o Squid e isso ?

Fico aguardando sua resposta.

Obrigado
Bruno Steven

[Bruno]

olha este artigo muito bom
Linux: Squid autenticando em base Active Directory [Artigo]

[aspenbr]

Ola meu caro

Fiz como estava no artigo e deu certo nossa mil vezes mais facil usar Ldap do que ir pelo Samba e familia ... ficou do jeito que eu queria, voce chegou a implementar Squid autentificado usando Ldap na versao 2.6 ?

Obrigadao
Valeu pela ajuda !!

[Bruno]

sim eu rodo em varias versoes 2.5 2.6 a ultima que rodei foi na 2.6-stable14