Autenticação do squid no AD [RESOLVIDO]

jpgnp
(usa Outra)

Enviado em 12/08/2014 - 13:13h

Olá,

Sou iniciante no site e em servidores linux.
Gostaria de saber como autenticar o squid no AD usando somente o LDAP, ou se existe outro método mais simples que o LDAP para efetuar esse processo.

wagnerfs
(usa Fedora)

Enviado em 12/08/2014 - 16:51h

Boa tarde.

Amigo, dá uma olhada neste vídeo https://www.youtube.com/watch?v=qV_cVl856ig

Também recomendo http://mcpsolution.blogspot.com.br/2013/07/squid-autenticando-no-windows-server.html

Qualquer dúvida, posta aqui.

jpgnp
(usa Outra)

Enviado em 13/08/2014 - 00:28h

Srs,

mais um erro que encontrei no squid.
Alguem pode me ajudar a esse respeito?

2014/08/13 00:26:54| aclParseAclList: ACL name 'intliberados' not found.
FATAL: Bungled squid.conf line 65: http_access allow liberados !intliberados
Squid Cache (Version 3.1.19): Terminated abnormally.
CPU Usage: 0.016 seconds = 0.000 user + 0.016 sys
Maximum Resident Size: 15888 KB
Page faults with physical i/o: 0

Buckminster
(usa Debian)

Enviado em 13/08/2014 - 01:36h

aclParseAclList: ACL name 'intliberados' not found.

ACL de nome ' intliberados' não foi encontrada.

Provavelmente tu colocou http_access intliberados allow ou deny, mas não criou a ACL com acl intliberados etc, etc.

jpgnp
(usa Outra)

Enviado em 13/08/2014 - 06:51h

Pior que criei a acl, e depois da sua dica, dei um http_access allow depois, mas aparece a mesma informação.
Acredito que o squid não ta sincronizando com AD.
Ele tbm não consegue rodar o ldap_group. Quando é iniciado o squid o ldap_group para no ato.

wagnerfs
(usa Fedora)

Enviado em 13/08/2014 - 06:57h

Amigo, você deu uma olhada no vídeo que eu passei? Outra coisa, no seu script ele está marcado como transparente o que está errado.

Faça o passo a passo igual ao do vídeo e adapte a sua realidade.

jpgnp
(usa Outra)

Enviado em 13/08/2014 - 07:39h

Eu vi tanto o video, como o artigo que voce me passou, entretanto nao consegui resultados.
Observando os logs vi mais alguma informacao:
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
Resetei a senha do usuário squid e não tive exito.

To queimando a cabeca com isso. Tenho que entregar isso em 10 dias, mas nao conheco bem a ferramenta.

Buckminster
(usa Debian)

Enviado em 13/08/2014 - 10:09h

Posta aqui de novo como está teu squid.conf agora.

jpgnp
(usa Outra)

Enviado em 13/08/2014 - 16:29h

Agora meu arquivo só mostra o ultimo erro que apresentei.
Mas ainda não consigo efetuar a autenticação do squid no AD.

error_directory /usr/share/squid3/errors/Portuguese

# Ip e porta do servidor proxy
http_port 10.6.0.27:3128
#hostname do servidor proxy
visible_hostname ubuntu001

# Comando que define quanto será usado de RAM em cache
cache_mem 220 MB

# Comando que define o tamanho maximo de objetos na RAM
maximum_object_size_in_memory 2 MB

# comando define o tamanho de arquivos grandes, por exemplo dowloads
maximum_object_size 1024 MB

# Minimo de objetos em cache
minimum_object_size 0 KB

# Comando que indica que se o cache chegar a 95%
# serão descartados arquivos antigos até que o cache fique com 85%
cache_swap_low 85
cache_swap_high 95

cache_dir ufs /etc/squid3/cache 3000 16 256

# arquivo onde deve ser exportados os logs
cache_access_log /etc/squid3/log/access.log
cache_store_log /etc/squid3/log/store.log
cache_log /etc/squid3/log/squid.log

# autenticação
auth_param basic realm Coloque usuario e senha
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b "dc=novus,dc=net" -D "cn=squid,ou=squid,dc=novus,dc=net" -w "123Senha" -f sAMAccountName=%s -h 10.0.0.250
auth_param basic realm digite usuario e senha
auth_param basic children 5
auth_param basic casesensitive off
external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b dc=novus,dc=net -D cn=squid,ou=squid,dc=novus,dc=net -w 123Senha -f (&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=squid,dc=novus,dc=net)) -h 10.0.0.250

acl all src
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Redes internas
acl localnet src 10.0.0.0 255.255.255.0
#
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 8180 # Porta da generali
acl CONNECT method CONNECT
#
acl liberados url_regex "/etc/squid3/listas/liberados.txt"
acl bloqueados url_regex -i "/etc/squid3/listas/bloqueados.txt"
acl password proxy_auth REQUIRED
acl intliberados external ldap_group
#
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Permitir navegação da rede interna
http_access allow localhost
http_access allow localnet
http_access allow liberados
http_access deny bloqueados
http_access allow password
http_access allow squid
#Nega qualquer outro acesso ao proxy
http_access deny all

coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320

jpgnp
(usa Outra)

Enviado em 14/08/2014 - 13:13h

Agora o unico erro que apresenta no squid é:
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
Sinto que estou errando por detalhe.

jpgnp
(usa Outra)

Enviado em 14/08/2014 - 16:45h

Alem do erro de autenticação, quando eu uso o comando squid3 -z e depois encerro o processo aparece isso:

2014/08/14 16:41:41| Open FD UNSTARTED 8 DNS Socket IPv4
2014/08/14 16:41:41| Open FD READ/WRITE 9 squid_ldap_auth #1
2014/08/14 16:41:41| Open FD UNSTARTED 11 squid_ldap_auth #2
2014/08/14 16:41:41| Open FD READ/WRITE 12 Waiting for next request
2014/08/14 16:41:41| Open FD UNSTARTED 13 squid_ldap_auth #3
2014/08/14 16:41:41| Open FD UNSTARTED 15 squid_ldap_auth #4
2014/08/14 16:41:41| Open FD UNSTARTED 17 squid_ldap_auth #5
2014/08/14 16:41:41| Open FD UNSTARTED 20 squid_ldap_group #1
2014/08/14 16:41:41| Open FD UNSTARTED 22 squid_ldap_group #2
2014/08/14 16:41:41| Open FD UNSTARTED 24 squid_ldap_group #3
2014/08/14 16:41:41| Open FD UNSTARTED 26 squid_ldap_group #4
2014/08/14 16:41:41| Open FD UNSTARTED 28 squid_ldap_group #5

jpgnp
(usa Outra)

Enviado em 15/08/2014 - 14:42h

No modo debug essas são as informações que tenho do squid:

2014/08/15 14:25:46.434| store.cc(403) destroyStoreEntry: destroyStoreEntry: destroying 0xb7abac3c
2014/08/15 14:25:46.434| store.cc(393) destroyMemObject: destroyMemObject 0xb7abac80
2014/08/15 14:25:46.435| StoreEntry::setMemStatus: special entry http://ubuntu001:3128/squid-internal-static/icons/anthony-script.gif
2014/08/15 14:25:46.435| MemObject.cc(97) ~MemObject: del MemObject 0xb7abac80
2014/08/15 14:25:46.435| ctx: enter level 0: 'http://ubuntu001:3128/squid-internal-static/icons/anthony-script.gif'
2014/08/15 14:25:46.435| cleaning hdr: 0xb7abadbc owner: 3
2014/08/15 14:25:46.435| cleaning hdr: 0xb7abadbc owner: 3
2014/08/15 14:25:46.435| ctx: exit level 0
2014/08/15 14:25:46.435| ACL::~ACL: '
2014/08/15 14:25:46.436| ACL::~ACL: '
2014/08/15 14:25:46.437| ACL::~ACL: '
2014/08/15 14:25:46.437| ACL::~ACL: '