Autenticação no Active Directory 2003 para liberar Internet

[divaldofontan]

Pessoal, estou a quase uma semana tentando fazer meu ubuntu autenticar no AD 2003, estou precisando de uma autenticação simples para criar regras por usuários e não por ip. Andei buscando alguns artigos na internet e n obtive sucesso. Vou postar meus confs e espero uma ajuda de vocês. Não quero autenticar no Samba, quero a configuração mais simples possível.

Nome do moninio = casa.local
servidor = 192.168.0.1
Firewall = 192.168.0.100
==========================================================

Configuração do /etc/hosts

127.0.0.1 firewall localhost.localdomain localhost
127.0.1.1 firewall
192.168.0.1 servidor
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
==========================================================

Configuração do /etc/squid/msnauth.conf

server my_PDC my_BDC my_NTdomain
server servidor servidor casa.local (ja coloquei com o .local e sem o .local, não adianta)

==========================================================

Configuração do /etc/squid/squid.conf

http_port 3128
visible_hostname firewall
acl QUERY urlpath_regex cgi-bin \?

auth_param basic program /usr/lib/squid/msnt_auth
auth_param basic children 5
auth_param basic realm Proxy Cache CASA
auth_param basic credentialsttl 1 hours

# Servidor DNS
dns_nameservers 192.168.0.1

# caches de memria
cache_mem 1024 MB
maximum_object_size_in_memory 128 KB

# cache de disco
maximum_object_size 20048 MB
minimum_object_size 0 KB

# limpeza de cache
cache_swap_low 90
cache_swap_high 95

# diretrios do cache
cache_dir ufs /var/spool/squid 2048 16 256

# log do cache
cache_access_log /var/log/squid/access.log

# ACL dos usuarios
acl users proxy_auth "/etc/squid/usuarios"

# Inclui todos os IPs possveis
acl all src 192.168.0.0/255.255.255.0
# Acl de Autenticao
acl autenticar proxy_auth REQUIRED
acl manager proto cache_object
# Libera o acesso ao servidor
acl servidor src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 # ftp
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 5800 5900 # vnc
acl Safe_ports port 3050 # Firebird
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl purge method PURGE
acl CONNECT method CONNECT
acl usuarios proxy_auth /etc/squid/usuarios

http_access allow manager servidor
http_access deny manager
http_access allow purge servidor
http_access deny purge
http_access deny !Safe_ports

http_access allow autenticar users
http_access allow all

A principio deixei tudo liberado, depois que vou começar a fazer os bloqueios.

Nem a autenticação o navegador ta pedindo, só diz q a página n pode ser exibida e pronto.

Fico no aguardo de uma ajuda de voces
msn: [email protected]

http://img.vivaolinux.com.br/comunid.../edit_ico1.png

[henriquebh]

Companheiro, aqui na empresa esta funcionando assim:

# Autenticação SQUID no AD
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=SEU_DOMINIO,dc=local" -D "cn=squid,cn=TI,dc=SEU_DOMINIO,dc=local" -w "SENHA_SQUID_USER" -f sAMAccountName=%s -h IP_SERVIDOR_AD
auth_param basic realm Monitoramento de Acesso
acl autentica proxy_auth REQUIRED
http_access allow autentica

OBS:
Meu squid e v2.7
Usuario = squid - Nome logon
Senha = **** - Senha do user
cn = TI - OU onde esta o usuario

Qualquer coisa estamos as ordens