Squid Autenticando pelo LDAP

1. Squid Autenticando pelo LDAP

jhonnyW
(usa Ubuntu)

Enviado em 26/04/2012 - 10:50h

Salve salve galera do VOL!

Bom..... estou configurando um squid que autentica com o LDAP do Windows Server 2008 a versão do squid é a 2.7.
Pra começar criei a rota do iptables pra porta 3128 e peguei no link "http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap" a seguinte configuração:

auth_param basic program /usr/lib/squid/squid_ldap_auth -v 3 -b "dc=yourcompany,dc=com" -D uid=some-user,ou=People,dc=yourcompany,dc=com -w password -f uid=%s ldap.yourcompany.com

auth_param basic children 5
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 1 minute

acl ldap-auth proxy_auth REQUIRED

http_access allow ldap-auth
http_access allow localhost
http_access deny all

acontece que na minha versão 2.7 não existe o squid_ldap_auth mas percebi que existe o ldap_auth e usei ele pra continuar com essa configuração.

Agora vem o meu problema:

Toda vez que eu inicio o browser ele pede a autenticação porém não autentica e fica pedindo usuário e senha direto.
Então venho perguntar a vocês se a configuração esta certa? se preciso configurar o SAMBA pra algo, o KERBEROS ou algo do tipo e se existe alguma configuração adicional no windows porque quem esta fazendo a configuração no windows não sou eu.

E ao mais muito obrigado pelar futuras respostas que estão por vir e estou aqui no aguardo. :)

0 0

Quote

2. Re: Squid Autenticando pelo LDAP

removido
(usa Nenhuma)

Enviado em 26/04/2012 - 11:20h

Veja os logs.

0 0

Quote

3. Re: Squid Autenticando pelo LDAP

eritonalmeida
(usa Debian)

Enviado em 26/04/2012 - 11:46h

Segue esse artigo
http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory

0 0

Quote

4. Re: Squid Autenticando pelo LDAP

jhonnyW
(usa Ubuntu)

Enviado em 02/05/2012 - 18:27h

Opa tentei pelo tutorial so que eu to pegando o seguinte erro pelo Kerberos

msktutil -c -b "CN=COMPUTERS" -s HTTP/bbfloresta.ac.gov.br -k /etc/squid3/PROXY.keytab \--computer-name SRVPROXY-K --upn HTTP/bbfloresta.ac.gov.br --server bbfloresta.ac.gov.br --verbose --enctypes 28

-- init_password: Wiping the computer password structure
-- create_fake_krb5_conf: Created a fake krb5.conf file: /tmp/.msktkrb5.conf-yhVMdU
-- reload: Reloading Kerberos Context
Error: krb5_sname_to_principal (get_default_hostname) failed (Hostname cannot be canonicalized)
-- ~KRB5Context: Destroying Kerberos Context

Precisando de dicas

0 0

Quote