Squid com autenticação LDAP

1. Squid com autenticação LDAP

tiagoshimizu
(usa Debian)

Enviado em 17/01/2013 - 18:09h

Olá a todos. Realizei a instalação em meu servidor o samba 4 + bind como controlador de domínios e agora está funcionando tudo certo.
Estava querendo interligar o squid com a base de dados do samba e permitir a um grupo específico de usuários o acesso a internet contudo, não queria que ficasse pedindo o usuário e senha toda vez que o usuário iniciasse a navegação. Tipo, queria que ao inicia a máquina com o usuário e senha do domínio (controlado pelo samba) ao iniciar a navegação, o servidor já verificasse se aquele usuário tem acesso a internet e que liberasse o acesso, caso tenha.
Isso é possível?

Obrigado.

Obs: Servidor Debian 6 Squeeze + Samba 4 + bind e estações de trabalho com windows XP, 7 e 8.

0 0

Quote

2. Re: Squid com autenticação LDAP

andrecanhadas
(usa Debian)

Enviado em 17/01/2013 - 23:22h

Não tentei nada do tipo ainda mas acredito que deve ser possível usando kerberos e seguindo algo como integrar no AD:

http://blogdonerd.com.br/2011/10/squid-3-ubuntu-10-04-lts-autenticando-no-active-directory-windows-2...

0 0

Quote

3. Re: Squid com autenticação LDAP

renato_pacheco
(usa Debian)

Enviado em 18/01/2013 - 09:35h

O andrecanhadas tá certo. A única forma d não pedir autenticação é dessa forma...

0 0

Quote

4. Re: Squid com autenticação LDAP

tiagoshimizu
(usa Debian)

Enviado em 20/01/2013 - 10:26h

Tá difícil a parada aí em....
Já tentei com os seguintes métodos:

# Autenticação no Windows 2008

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp

auth_param ntlm children 30

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

acl AuthorizedUsers proxy_auth REQUIRED

...

http_access allow all AuthorizedUsers

auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b "dc=dominio,dc=local" -D "cn=Administrador,cn=Users,dc=dominio,dc=local" -w "SENHA_DO_AD" -f sAMAccountName=%s -h ip_do_ad

acl autentica proxy_auth REQUIRED

http_access allow autentica

Em ambos os casos ao abrir o navegador ele pede usuário e senha, porem, ao inserir os dados de um usuário cadastrado no AD, ele não abre a págida e dá erro de acesso restrito!

0 0

Quote

5. Re: Squid com autenticação LDAP

andrecanhadas
(usa Debian)

Enviado em 20/01/2013 - 12:41h

Cara via LDAP vai pedir senha mesmo tem que ser ntlm, tentou seguir o link que mandei?

Para que funcione deve fazer isso antes:
http://blogdonerd.com.br/2011/10/autenticacao-ubuntu-10-04-lts-no-active-directory-windows-2008/

E depois que conseguir listar grupos e users no AD configura o squid sdesta forma:
http://blogdonerd.com.br/2011/10/squid-3-ubuntu-10-04-lts-autenticando-no-active-directory-windows-2...

0 0

Quote

6. Re: Squid com autenticação LDAP

tiagoshimizu
(usa Debian)

Enviado em 20/01/2013 - 23:57h

Bom, agradeço desde já pela ajuda. Tentei realizar o processo conforme o link que passou porem não consegui. Depois de muita busca, consegui pelo menos a autenticação pelo usuário com o seguinte código:

auth_param basic program /usr/lib/squid3/squid_ldap_auth -R \

-b "dc=empresa,dc=com,dc=br" \

-D "cn=administrator,cn=Users,dc=empresa,dc=com,dc=br" \

-w S&nh@ -f sAMAccountName=administrator -h 192.168.1.2

Tentei várias vezes autenticar por meio de grupos mas não deu certo.

Bom, tentei o final de semana inteiro... vou dar uma descansada e durante a semana vou tentar novamente conforme os links que passou. Mas só para confirmar, para realizar a autenticação é necessário o winbind. Este seria o bind9?

Obrigado.

0 0

Quote

7. Re: Squid com autenticação LDAP

andrecanhadas
(usa Debian)

Enviado em 21/01/2013 - 00:27h

tiagoshimizu escreveu:

Bom, agradeço desde já pela ajuda. Tentei realizar o processo conforme o link que passou porem não consegui. Depois de muita busca, consegui pelo menos a autenticação pelo usuário com o seguinte código:

auth_param basic program /usr/lib/squid3/squid_ldap_auth -R \

-b "dc=empresa,dc=com,dc=br" \

-D "cn=administrator,cn=Users,dc=empresa,dc=com,dc=br" \

-w S&nh@ -f sAMAccountName=administrator -h 192.168.1.2

Não winbind não tem quase nada haver com o bind9 ou melhor até faz uma função parecida mas resolvendo nomes user e grupos de dominios NT (Windows)

0 0

Quote