Problema com Grupos do AD no SQUID
1. Problema com Grupos do AD no SQUID
flaviomilan
(usa Arch Linux)
Enviado em 15/03/2011 - 09:57h
Bom dia pessoal.depois de muito insistir eu consegui fazer com que meu debian 6 com squid3 fizesse autenticação no windows 2003. Porem utilizando varios tutoriais eu não consigo fazer com que as permissões de acesso sejam dadas pelos grupos do ad. Eu usei o wbinfo_groups.pl porem este não funcionou, então descobri dentro da pasta do squid "/usr/lib/squid3/squid_ldap_group" este programa que acredito que faça o mesmo, porem não esta funcionando. se alguem puder me ajudar agradeço de coração...
Desde ja grato
segue o squid.conf
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \? \& \%
no_cache deny QUERY
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
access_log /var/log/squid3/access.log
#cache_log /var/log/squid3/cache.log
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
acl AuthorizedUsers proxy_auth REQUIRED
acl localhost src 127.0.0.1/32
acl administrativo src 192.168.0.0/24
acl allDest dst all
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 8080 # tomcat
acl Safe_ports port 8443 # tomcat - ssl
acl Safe_ports port 10000 # webmin
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 631 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 4500 # Biblioteca USP dedalus
acl Safe_ports port 2083 # CPANEL
acl Safe_ports port 2631 # Conectividade Social
acl Safe_ports port 1494 # Sigov
acl Safe_ports port 8333 # WMWARE SERVER
acl purge method PURGE
acl CONNECT method CONNECT
#http_access allow manager localhost
#http_access deny manager
http_access allow purge localhost
http_access deny purge
#acl manager proto cache_object
#external_acl_type nt_group %LOGIN /usr/lib/squid3/wbinfo_group.pl
external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=apae,dc=com,dc=br" -D "cn=Administrador,ou=Internet,dc=apae,dc=com,dc=br" -w "10071970" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,dc=apae,dc=com,dc=br))" -h 192.168.1.2
acl acessorestrito external ldap_group AcessoRestrito
acl acessopadrao external ldap_group AcessoPadrao
acl acessototal external ldap_group AcessoTotal
acl acessodownload external ldap_group AcessoDownload
acl sites_deny dstdomain -i "/etc/squid3/acls/sites-proibidos"
acl sites_allow dstdomain -i "/etc/squid3/acls/sites-permitidos"
acl caixa dstdomain -i .caixa.gov.br
acl palavras_deny url_regex -i "/etc/squid3/acls/palavras-deny"
acl palavras_allow url_regex -i "/etc/squid3/acls/palavras-allow"
acl update dstdomain -i Windowsupdate.microsoft.com au.download.Windowsupdate.com
#-----------------------------------------------------------------------------------------------------------------------------------
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny acessorestrito
http_access allow acessototal
http_access allow update
#http_access allow liberaexe
http_access allow acessodownload
http_access deny sites_deny !sites_allow
http_access deny palavras_deny !palavras_allow
http_access allow acessopadrao
#http_access deny !horario_allow fora_expediente
#http_access deny !horario_allow fora_expediente2
http_access allow caixa
always_direct allow caixa
http_access deny palavras_deny !palavras_allow
#http_access deny acessorestrito
#------------------------------------------------------------------------------------------------------------------------------------
http_access allow all AuthorizedUsers
http_reply_access allow all
icp_access allow all
miss_access allow all
ftp_passive on
dns_nameservers 192.168.1.2
acl snmpro snmp_community local
snmp_access allow snmpro all
snmp_port 3401
cache_mgr flaviomilan@linuxmail.rog
visible_hostname squidserver.apae.com.br
error_directory /usr/share/squid3/errors/Portuguese
coredump_dir /var/spool/squid3
logfile_rotate 4
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
como coloco para instalar com esse erro. (13)
Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)
Top 10 do mês
-
Xerxes
1° lugar - 69.163 pts -
Fábio Berbert de Paula
2° lugar - 52.656 pts -
Buckminster
3° lugar - 19.928 pts -
Mauricio Ferrari
4° lugar - 16.321 pts -
Alberto Federman Neto.
5° lugar - 15.077 pts -
Daniel Lara Souza
6° lugar - 14.229 pts -
Diego Mendes Rodrigues
7° lugar - 13.848 pts -
edps
8° lugar - 11.832 pts -
Andre (pinduvoz)
9° lugar - 11.654 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.177 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
