Olá pessoal
Estou tentando colocar autenticação por um PDC Win2000 no meu squid
instalei o smb_auth,até ai tudo beleza testei na linha de comando para ver se estava funcionando e retornou legal:
smb_auth -W Dominio -U IP -d
usuario xxxxxxxx
Domain name: Dominio
Pass-through authentication: no
Query address optionsomain controller IP address: 192.168.1.2
Domain controller NETBIOS name: Servidor
Contents of //Servidor/NETLOGON/proxyauth: allow
OK
O problema é quando coloco as linha no Squid:
authenticate_program /usr/local/bin/smb_auth -W DOMINIO
acl domainusers proxy_auth REQUIRED
http_access allow domainusers
aparece a seguinte mensagem:
2004/05/14 22:18:21| parseConfigFile: line 48 unrecognized: 'smb_auth -W DOMINIO -U 10.0.0.1'
2004/05/14 22:18:21| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl domainusers proxy_auth REQUIRED' because no authentication schemes are fully configured.
2004/05/14 22:18:21| aclParseAclLine: IGNORING invalid ACL: acl domainusers proxy_auth REQUIRED
2004/05/14 22:18:21| squid.conf line 65: http_access allow domainusers
2004/05/14 22:18:21| aclParseAccessLine: ACL name 'domainusers' not found.
2004/05/14 22:18:21| squid.conf line 65: http_access allow domainusers
2004/05/14 22:18:21| aclParseAccessLine: Access line contains no ACL's, skipping
Alguem poderia me ajudar....
VAleu..
Edu
-
14-05-2004, 22:28 #1EducpdVisitante
Squid - Autenticar PDC ! Help
-
14-05-2004, 22:30 #2EducpdVisitante Squid - Autenticar PDC ! Help
Pessoal..
Ja tentei colocar tb só smb_auth -W DOMINIO -U IP,mas não adiantou !!!
No aguardo...
Edu
-
21-05-2004, 16:04 #3ReiserFSVisitante Squid - Autenticar PDC ! Help
Faz isso aqui oh
auth_param basic program /usr/local/bin/smb_auth -W DOMINIO
auth_param basic children 5
auth_param basic realm Digite seu login e senha do DOMINIO para poder navegar na WEB.
auth_param basic credentialsttl 2 hours
acl usuario proxy_auth REQUIRED
acl all src 0/0
acl rede src 192.168.0.0/24
http_access allow rede usuario
http_access deny all
Voce pode incrementar tb asssim:
acl admin proxy_auth administrator root superuser // COM ISSO ESTES USUARIO PODEM TER REGRAS DIFERENTES
acho q isso ajuda. t+
-
01-06-2004, 11:55 #4EducpdVisitante Squid - Autenticar PDC ! Help
Cara,
Funcionou !!! Legal !!!
Mas tenho um problema, com proxy transparente ele não pede senha ,´so se configurar o ip do proxy nas estações !!! Tem como ter esse controle com proxy transparente ???
Outra coisa quando o usuario inicia a maquina ele ja se loga no dominio tem como ele não pedir nova validação para a internet,mas é claro controlando o acesso pela primeira autenticação ???
Aguardo a ajuda dos amigos ....
Valeu mesmo
Edu
-
01-06-2004, 22:01 #5BetoVisitante Squid - Autenticar PDC ! Help
Amigo,
Postado originalmente por Educpd
Jeito tem, procure informações sobre winbind...
( )'s
Beto
-
02-06-2004, 09:48 #6
- Ingresso
- May 2004
- Posts
- 4
Squid - Autenticar PDC ! Help
http://www.sistemistiindipendenti.or...squid_ntlm.pdf
eu usei este tutorial.. esta em outro idioma.. mais acho que dá pra entender!
-
04-06-2004, 18:18 #7Visitante Re: Squid - Autenticar PDC ! Help
Postado originalmente por Educpd
Olá pessoal
Estou tentando colocar autenticação por um PDC Win2000 no meu squid
instalei o smb_auth,até ai tudo beleza testei na linha de comando para ver se estava funcionando e retornou legal:
smb_auth -W Dominio -U IP -d
usuario xxxxxxxx
Domain name: Dominio
Pass-through authentication: no
Query address optionsomain controller IP address: 192.168.1.2
Domain controller NETBIOS name: Servidor
Contents of //Servidor/NETLOGON/proxyauth: allow
OK
O problema é quando coloco as linha no Squid:
authenticate_program /usr/local/bin/smb_auth -W DOMINIO
acl domainusers proxy_auth REQUIRED
http_access allow domainusers
aparece a seguinte mensagem:
2004/05/14 22:18:21| parseConfigFile: line 48 unrecognized: 'smb_auth -W DOMINIO -U 10.0.0.1'
2004/05/14 22:18:21| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl domainusers proxy_auth REQUIRED' because no authentication schemes are fully configured.
2004/05/14 22:18:21| aclParseAclLine: IGNORING invalid ACL: acl domainusers proxy_auth REQUIRED
2004/05/14 22:18:21| squid.conf line 65: http_access allow domainusers
2004/05/14 22:18:21| aclParseAccessLine: ACL name 'domainusers' not found.
2004/05/14 22:18:21| squid.conf line 65: http_access allow domainusers
2004/05/14 22:18:21| aclParseAccessLine: Access line contains no ACL's, skipping
Alguem poderia me ajudar....
VAleu..
Edu
-
04-06-2004, 18:49 #8
- Ingresso
- Apr 2003
- Posts
- 1.009
Squid - Autenticar PDC ! Help
Postado originalmente por Educpd
Kra, autenticação e proxy transparente são 2 coisas q não funcionam juntas. Ou vc usa um ou usa outro. eu faço assim, mantenho a regra de proxy transparente no iptables e registro o IP no browser do kra, dai se ele tirar a configuração o iptables vai jogar ele pro squid, como ele não tá autenticado não acessa.
Entendeu?
-
25-08-2004, 18:53 #9ReiserFSVisitante Squid - Autenticar PDC ! Help
putz muito bom esse tutorial seria bom ter um desse em pt_BR ia ajudar muita gente. Postado originalmente por dersonbsb
-
25-08-2004, 20:37 #10Administrador
- Ingresso
- May 2004
- Posts
- 3.600
Squid - Autenticar PDC ! Help
Proxy transparente não funciona com autenticação. Eu bloqueio a porta 80 para que os usuários não retirem a configuração do proxy.
Abraços!
-
14-09-2004, 14:07 #11ReiserFSVisitante Squid - Autenticar PDC ! Help
idem!! mas aquela solução ali eh bastante interessante, pois se vc ver como funciona o proxy da M$ com relação a um servidor win2k eh bem mais comodo pois ele pega o usuario do dominio (ja logado) e usa este para logar no proxy Postado originalmente por xstefanox
nesse caso e a mesma solução para o linux o squid aproveitar a primeira autenticação do cara para liberar assim o cara soh acessa a web se tiver logado na rede.
Citação