Squid Autenticando pelo LDAP

1. Squid Autenticando pelo LDAP

Jhonny Willyans Costet de Mascheville
jhonnyW

(usa Ubuntu)

Enviado em 26/04/2012 - 10:50h

Salve salve galera do VOL!

Bom..... estou configurando um squid que autentica com o LDAP do Windows Server 2008 a versão do squid é a 2.7.
Pra começar criei a rota do iptables pra porta 3128 e peguei no link "http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap" a seguinte configuração:

auth_param basic program /usr/lib/squid/squid_ldap_auth -v 3 -b "dc=yourcompany,dc=com" -D uid=some-user,ou=People,dc=yourcompany,dc=com -w password -f uid=%s ldap.yourcompany.com

auth_param basic children 5
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 1 minute

acl ldap-auth proxy_auth REQUIRED

http_access allow ldap-auth
http_access allow localhost
http_access deny all


acontece que na minha versão 2.7 não existe o squid_ldap_auth mas percebi que existe o ldap_auth e usei ele pra continuar com essa configuração.

Agora vem o meu problema:

Toda vez que eu inicio o browser ele pede a autenticação porém não autentica e fica pedindo usuário e senha direto.
Então venho perguntar a vocês se a configuração esta certa? se preciso configurar o SAMBA pra algo, o KERBEROS ou algo do tipo e se existe alguma configuração adicional no windows porque quem esta fazendo a configuração no windows não sou eu.

E ao mais muito obrigado pelar futuras respostas que estão por vir e estou aqui no aguardo. :)


  


2. Re: Squid Autenticando pelo LDAP

Perfil removido
removido

(usa Nenhuma)

Enviado em 26/04/2012 - 11:20h

Veja os logs.


3. Re: Squid Autenticando pelo LDAP

4. Re: Squid Autenticando pelo LDAP

Jhonny Willyans Costet de Mascheville
jhonnyW

(usa Ubuntu)

Enviado em 02/05/2012 - 18:27h

Opa tentei pelo tutorial so que eu to pegando o seguinte erro pelo Kerberos


msktutil -c -b "CN=COMPUTERS" -s HTTP/bbfloresta.ac.gov.br -k /etc/squid3/PROXY.keytab \--computer-name SRVPROXY-K --upn HTTP/bbfloresta.ac.gov.br --server bbfloresta.ac.gov.br --verbose --enctypes 28


-- init_password: Wiping the computer password structure
-- create_fake_krb5_conf: Created a fake krb5.conf file: /tmp/.msktkrb5.conf-yhVMdU
-- reload: Reloading Kerberos Context
Error: krb5_sname_to_principal (get_default_hostname) failed (Hostname cannot be canonicalized)
-- ~KRB5Context: Destroying Kerberos Context



Precisando de dicas






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts