Squid + AD + MSNT

messias.b
(usa Slackware)

Enviado em 25/10/2008 - 20:59h

Ola VOL.

Estou com um baita problema e preciso da ajuda de vocês.

O problema é:

Tenho um servidor Proxy (Debian 4.0 r4a) Squid 2.6 instalado via apt-get install squid.
Eu preciso autenticar no AD.

Então ví vários artigos aqui no VOL explicando como funciona, em diversos deles usam a versão 2.5, e quando eu vou instalar, ele já para no ./configure. Então resolvi que deveria usar uma versão que tivesse um pacote pronto já para o Debian.

Encontrei o 2.6

Instalei, e ele funciona perfeitamente quando coloco ele para funcionar como transparente, porém, quando eu coloco no squid.conf para autenticar via MSNT, e digito squid, ele simplesmente não inicaliza, mesmo eu digitando squid -z antes para criar o cache.

Ele não da mensagem de erro, simplesmente não da mensagem alguma.

Quando eu coloco ele pra usar um outro .conf (sem usar o msnt_auth), tipo, sem autenticaçao, ele passa normal.
Se eu coloco até mesmo ldap_auth e digito squid, ele não retorna erro mas também não inicializa. Lembrando que instalei via os pacotes do debian, pois todos os outros quando eu digito ./configure da uma série de erros de dependências que eu não vou dar conta de resolver sozinho.

Caso alguém tenha um passo a passo de como instalar o Squid 2.6 com autenticação no AD (win server 2003) pelo Debian(via apt-get).

Preciso apenas que, digitou user e senha do AD, estão certas, passa, estão erradas, bloqueia, coisa simples mesmo.

Segui vários artigos do VOL, vários falaram para instalar o ldap ou outros módulos, mas vi que o modulo mais simples é o MSNT, que faz apenas a consulta la, sem precisar do samba ou coisa do tipo.

Agradeço desde já a atenção de vocês.


Meu arquivo de configuração é:
http_port 3128
visible_hostname sme.2008
error_directory /usr/share/squid/errors/Portuguese
cache_mem 256 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 25000 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
cache_dir ufs /var/spool/squid 80000 16 256
access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log

################
# Autenticacao #
################

auth_param basic program /usr/lib/squid/msnt_auth
auth_param basic children 5
auth_param basic realm Servidor Internet Monitorado - SME
auth_param basic credentialsttl 45 minutes


###############
### ANDSOFT ###
###############

acl all src 0.0.0.0/0.0.0.0
acl rede src 192.168.0.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

acl autenticados proxy_auth REQUIRED

acl acesso_completo proxy_auth "/etc/squid/acesso_completo"
acl bloqueio_padrao url_regex -i "/etc/squid/bloqueio_padrao"

http_access allow autenticados acesso_completo
http_access deny autenticados bloqueio_padrao

acl bloqueio_orkut url_regex -i "/etc/squid/bloqueio_orkut"
acl acesso_orkut proxy_auth "/etc/squid/acesso_orkut"
http_access allow acesso_orkut bloqueio_orkut
http_access deny bloqueio_orkut

http_access allow rede
http_access allow localhost

#http_access allow manager localhost
#http_access deny manager
#http_access allow purge localhost
#http_access deny purge
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports

#####################
# liberacoes gerais #
#####################

#http_access allow liberado

#####################
# proibicoes gerais #
#####################

#http_access deny proibidosgeral

#http_access deny domains

#http_access deny urls

############################
# autenticacao de usuarios #
############################


#http_access allow autentica administradores

#http_access deny proibidos

#ttp_access allow autenticados rede autentica

http_access deny all

hungaro
(usa Ubuntu)

Enviado em 28/03/2009 - 08:07h

Kra eu usei o apt-get e funcionou normal, configurei o arquivo "/etc/squid/msntauth.conf" e o "/etc/hosts", o meu unico problema e quep parece que o meu squid salva um cache de usuarios, por exemplo os 3 primeiros, e o resto ele falha na autenticaçao, se vc quiser eu te mando as configuraçoes desses arquivos.
Outra configuraçao que deve ser feito e no diretorio netlogon do AD, vc salva um arquivo la com o nome de proxyauth e a palavra "allow" dentro.