Squid nao autentica com AD
1. Squid nao autentica com AD
guimillas
(usa CentOS)
Enviado em 30/01/2013 - 12:08h
Boa tarde, estou montando um gw e to tentando configurar o squid pra autenticar com meuad, ambiente virtualizado de teste.
Mas na hora q vou digitar user e senha no navegador da msg:
((((Acesso negado ao cache.
Desculpe. Atualmente, voce nao esta permitido a requisitar (site), etc.
Por favor, contate o administrador do cache se voce esta tendo dificuldades em se autenticar ou mude sua senha))))
Observacoes: ja removi o conteudo /var/spool/squid e dei um squid -z, mas nao apareceu nada dentro!
Quando to no webmim, aparece a msg (Seu diretório de cache do Squid /var/spool/squid não foi inicializado.Isto será realizado assim que o Squid for executado). Mando iniciar, aparece creating directory swap, etc mas essa msg nunca some.
ja tentei de tudo que pesquisei, nada faz funcionar, alguem sabe solucionar? Sou leigo no assunto, mas estou tentando!
vim /etc/squid/squid.conf
# Integrando com AD
auth_param basic program /usr/lib64/squid/squid_ldap_auth -R -b "dc=coop,dc=emp" -D "cn=gwproxy,ou=GWInternet,dc=coop,dc=emp" -w "xxx" -f sAMAccountName=%s -h 192.168.0.150
auth_param basic children 5
auth_param basic realm Acesso Internet Monitorado, digite seu usuario e senha:
auth_param basic credentialsttl 1 hour
#acl autentica proxy_auth REQUIRED
external_acl_type squid_ldap %LOGIN /usr/lib64/squid/squid_ldap_group -R -b "dc=coop,dc=emp" -D "cn=gwproxy,ou=GWInternet,dc=coop,dc=emp" -w "xxx" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=GWInternet,dc=coop,dc=emp))" -h 192.168.0.150
# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port "/etc/squid/safe_ports"
acl CONNECT method CONNECT
# Recommended minimum Access Permission configuration:
# Squid normally listens to port 3128
http_port 3128
visible_hostname gwlondon
acl apache rep_header Server ^Apache
#acl redelocal proxy_auth REQUIRED src 192.168.0.0/24
acl redelocal proxy_auth REQUIRED
#ACLs de conexao, etc
#ACLs de acesso
acl SitesBlok dstdomain "/etc/squid/sitesbloqueados.txt"
acl PalavrasBlok url_regex -i "/etc/squid/palavrasbloqueadas.txt"
acl UsuariosFull external squid_ldap LdapGWFull
acl UsuariosEmpresa external squid_ldap LdapGWEmpresa
acl redelocal proxy_auth REQUIRED
http_access allow manager localhost
# Arquivo de log do Squid, todos os logs de usuáos ficam neste arquivo
access_log /var/log/squid/access.log
#http_access allow e deny padrao
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow UsuariosFull
http_access allow UsuariosEmpresa !SitesBlok !PalavrasBlok
http_access deny SitesBlok
http_access deny PalavrasBlok
#http_access allow password
# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?
# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid
# Add any of your own refresh_pattern entries above these.
#acl QUERY urlpath_regex cgi-bin \?
#cache deny QUERY
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
#
cache_effective_user squid
cache_effective_group squid
O meu squid.conf esta assim atualmente, qualquer sugestao sera bem vinda!
CentOs 6.3 64bits, Webmin 1.610
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (2)
SysAdmin ou DevOps: Qual curso inicial pra essa área? (1)
Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)
Top 10 do mês
-
Xerxes
1° lugar - 66.272 pts -
Fábio Berbert de Paula
2° lugar - 50.478 pts -
Buckminster
3° lugar - 17.422 pts -
Mauricio Ferrari
4° lugar - 15.588 pts -
Alberto Federman Neto.
5° lugar - 14.175 pts -
Diego Mendes Rodrigues
6° lugar - 13.437 pts -
Daniel Lara Souza
7° lugar - 12.722 pts -
edps
8° lugar - 11.049 pts -
Andre (pinduvoz)
9° lugar - 10.861 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.779 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
