Autenticação LDAP no Squid com 2 DC

1. Autenticação LDAP no Squid com 2 DC

Dienac Morgado
Heljarmyrkr

(usa OpenBSD)

Enviado em 22/08/2014 - 10:14h

Bom dia, estou quebrando minha cabeça para tentar fazer a autenticação do Squid em um domínio com dois controladores. Atualmente ele somente autentica em um controlador com a seguinte sintaxe:

auth_param basic program /usr/lib64/squid/squid_ldap_auth -O -R -b "dc=DOMAIN,dc=com,dc=br" -D "cn=squid,cn=Users,dc=DOMAIN,dc=com,dc=br" -w "senhauserproxy" -f sAMAccountName=%s -h 192.168.1.240


Qualquer ajuda é bem-vinda.


  


2. Re: Autenticação LDAP no Squid com 2 DC

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 22/08/2014 - 10:34h

Heljarmyrkr escreveu:

Bom dia, estou quebrando minha cabeça para tentar fazer a autenticação do Squid em um domínio com dois controladores. Atualmente ele somente autentica em um controlador com a seguinte sintaxe:

auth_param basic program /usr/lib64/squid/squid_ldap_auth -O -R -b "dc=DOMAIN,dc=com,dc=br" -D "cn=squid,cn=Users,dc=DOMAIN,dc=com,dc=br" -w "senhauserproxy" -f sAMAccountName=%s -h 192.168.1.240


Qualquer ajuda é bem-vinda.



Não sei como resolver isto pelo squid, mas não seria o caso de você transformar o 192.168.1.240 em um nome, e este nome ter 2 ips no dns, de forma que você possa usar o dns round robin!


3. Re: Autenticação LDAP no Squid com 2 DC

Dienac Morgado
Heljarmyrkr

(usa OpenBSD)

Enviado em 22/08/2014 - 13:35h

estefaniobrunha escreveu:

Heljarmyrkr escreveu:

Bom dia, estou quebrando minha cabeça para tentar fazer a autenticação do Squid em um domínio com dois controladores. Atualmente ele somente autentica em um controlador com a seguinte sintaxe:

auth_param basic program /usr/lib64/squid/squid_ldap_auth -O -R -b "dc=DOMAIN,dc=com,dc=br" -D "cn=squid,cn=Users,dc=DOMAIN,dc=com,dc=br" -w "senhauserproxy" -f sAMAccountName=%s -h 192.168.1.240


Qualquer ajuda é bem-vinda.



Não sei como resolver isto pelo squid, mas não seria o caso de você transformar o 192.168.1.240 em um nome, e este nome ter 2 ips no dns, de forma que você possa usar o dns round robin!


Amigo boa tarde, obrigado pela ajuda.

OK, mas desta maneira quando o DNS resolver para um dos IP´s que o controlador estiver fora, o squid vai apresentar problema naquele momento.
Pelo que entendo ao colocar dois IP´s para um mesmo nome, hora resolve para um IP, hora para o outro.

Eu teria problema com isso não?


4. Re: Autenticação LDAP no Squid com 2 DC

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 22/08/2014 - 19:02h

sim, acho que pode acontecer isto, mas já é uma saída, pelo menos você não fica definitivamente parado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts