Squid + Samba com autenticação integrada?

1. Squid + Samba com autenticação integrada?

fabio.freak
(usa OpenSuSE)

Enviado em 26/09/2008 - 00:05h

Boa noite todos.
Há algum tempo eu venho usando a seguinte estrutura:
Win2k3 com AD
Samba + winbind
Squid

Meu Squid faz a autenticação integrada com o AD, isso quer dizer, quando o usuario tentar acessar um site, ele (o Squid) checa se o usuario pode acessar, sem pedir autenticação, faz de forma integrada, automatica.
Funciona perfeitamente, porem eu quero parar de usar o Win2k3 e o AD, visto que soluções em Linux eu considero melhores.

Eis parte do meu squid.conf que esta funcionando como descrito:
-------------------------------
#>>> PARAMETROS DE AUTENICACAO

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
#auth_param ntlm max_challenge_reuses 0
auth_param ntlm keep_alive on

auth_param basic program /usr/bin/ntlm_auth LABLINUX/WIN2K3 --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Proxy LABLinux
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

#>>> PROGRAMA EXTERNO PARA AUTENTICAR

external_acl_type nt_group %LOGIN /usr/sbin/wbinfo_group.pl

#>>> ACL AUTENTICACAO

acl auth proxy_auth REQUIRED

#>>> Grupos do AD - Windows 2003

acl USUARIOS_TOTAL external nt_group nettotal # USUARIOS COM ACESSO TOTAL A NET
acl USUARIOS_PERMITIDOS external nt_group netrestrito # USUARIOS COM ALGUS SITES LIBERADOS
acl USUARIOS_MSN external nt_group netmsn # USUARIOS COM ACESSO SOMENTE AO MSN
-----------------------------

Minha dúvida, como fazer essa mesma autenticação com o Samba como controlador de dominio?
Fazer de forma integrada e automatica, sem aquela janela de autenticação.

agradeço ajudas e ideia.

fReaK

0 0

Quote