Autenticação SQUID

almeidass
(usa CentOS)

Enviado em 21/09/2016 - 22:09h

E ai pessoal BLZ?
Estou implanto na empresa um servidor (SO: CentOS 6.8) de proxy (SQUID 3.5), com autenticação no AD (W2012), seguindo o seguinte tutorial: http://www.crop11.com.br/wiki/instalando-proxy-squid-no-centos-7/, o que está tirano minhas noites se sono, é a autenticação dos usuários que estão fora do domínio, os comandos “wbinfo -u” e “wbinfo -g” retornam os nomes de usuários e grupos, já revisei as permissões “chmod 750” e adicione o usuário “squid” no grupo do arquivo “winbindd_privileged”. Lembrando que para os usuários que estão no domínio, está tudo funcionando. Mais uma coisa estranha é processo de autenticação, pois ao abrir o navegador a primeira tela de autenticação não é exibida com o nome que configurei no realm, tenho que pressionar a tecla esc para fechar a tela atual de autenticação, na próxima tela de autentica que exibida vem com nome correto do realm. Alguém pode me ajudar?

Meu squid.conf

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm meudominio.local

external_acl_type wbinfo_check %LOGIN /usr/libexec/ext_wbinfo_group_acl

## ACLS ##

# ACLS PORTS #
acl SSL_ports port "/etc/squid/acls/ports-ssl.acl"
acl Safe_ports port "/etc/squid/acls/ports.acl"
acl CONNECT method CONNECT

# ACL AUTH #
acl auth proxy_auth REQUIRED
# ACLS GRUPOS LDAP #

acl teste_grupo external wbinfo_check grp_suporte_tecnico
acl teste_teste external wbinfo_check grp_testes

# ACLS WHITELIST/BLACKLIST #

acl blacklist url_regex -i "/etc/squid/acls/blacklist.acl"
acl whitelist url_regex -i "/etc/squid/acls/whitelist.acl"

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost

#http_access allow whitelist
http_access deny blacklist
#http_access allow teste_grupo
#http_access allow teste_teste
http_access allow auth

http_access deny all

http_port 3128
cache_mem 1024 MB
cache_swap_high 95
cache_swap_low 90
cache_dir diskd /var/cache/squid 500 16 256 Q1=64 Q2=72
coredump_dir /var/cache/squid
cache_effective_user squid
cache_effective_group squid

shutdown_lifetime 10 seconds
ipcache_size 1024
ipcache_low 90
ipcache_high 95
half_closed_clients off

cache_mgr suporte_ti@svlabs.com.br

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

almeidass
(usa CentOS)

Enviado em 22/09/2016 - 15:27h

Pessoal consegui resolver, recomecei tudo do zero, segui esse tutorial: http://wiki.douglasqsantos.com.br/.../squid_autenticando..., depois com mais tempo vou fazer uma analise mais apurada e achar ponto de falha. Mas o importante é que está funcionando.