Squid - Proxy Autenticado (URGENTE HELP) [RESOLVIDO]
1. Squid - Proxy Autenticado (URGENTE HELP) [RESOLVIDO]
rodrigo.sanbuin
(usa Ubuntu)
Enviado em 27/02/2009 - 16:27h
Galera,Boa tarde, necessito de um help, criei na empresa que trabalho um proxy + squidguard, tenho que fazer a autenticação do meu squid integrado um com um grupo do meu AD (W I N 2003), pois bem, o squidguard esta rodando perfeitamente, meu squid está com as linhas LDAP para autenticação no AD, no IE aparece login e senha para o usuário só que quando autentica o SQUID (não o squidguard)bloqueia todo o acesso, o que pode ser:
Testes que fiz (basicos), errei minha senha para garantir que esta mesmo autenticando no AD, correto, funionou. Se eu colocar antes um http_access allow all funciona, porem sem autenticação, ou seja não é internet, não sei mais o que fazer.
Autenticação no AD
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=la,dc=empresa,dc=com" -D "cn=proxy-con,ou=Internet-Access,dc=la,dc=empresa,dc=com" -w "empresa" -f sAMAccountName=%s -h 10.8.X.XXX
auth_param basic realm Acesso Internet Monitorado - Digite suas credenciais
auth_param basic children 5
auth_param basic credentialsttl 15 minutes
Autenticação LDAP
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=la,dc=empresa,dc=com" -D "cn=proxy-con,ou=Internet-Access,dc=la,dc=empresa,dc=com" -w "empresa" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet-Access,dc=la,dc=empresa,dc=com))" -h 10.8.X.XXX
Comentei todas as linhas http_access deny all e criei uma acl que verifica se o usuário esta em um grupo de acesso a internet:
acl AcessoTotal external ldap_group grupodeusuariodoad
http_access allow AcessoTotal
Até onde eu planejava essa acl seria para liberar todos que estão no grupo grupodeusuariodoad pois não libera nenhum site, o squid bloqueio tudo, algum poderia me ajudar PLZZZZ???
Abraço a todo
Grato
Rodrigo
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 65.214 pts -
Fábio Berbert de Paula
2° lugar - 50.507 pts -
Buckminster
3° lugar - 17.323 pts -
Mauricio Ferrari
4° lugar - 15.295 pts -
Alberto Federman Neto.
5° lugar - 14.013 pts -
Diego Mendes Rodrigues
6° lugar - 13.376 pts -
Daniel Lara Souza
7° lugar - 12.695 pts -
edps
8° lugar - 10.701 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.530 pts -
Andre (pinduvoz)
10° lugar - 10.391 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
