Dificuldade em integrar o Squid + autenticação no AD -
Prezados,
Apesar de seguir todas as receitas de bolo, inclusive o proprio
squid-cache site original, porém nâo consigo integrar o squid para
funcionar autenticando o usuário.
Tentei tudo que podia, envio abaixo meus arquivos de conf, bem como
passos seguidos. Se alguem tiver alguma dica.
http_port 192.168.0.1:3128 transparent
cache_mem 100 MB
cache_dir ufs /var/spool/squid3 100 16 256
access_log /var/log/squid3/access.log
cache_access_log /var/log/squid3/cache.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
pid_filename /var/run/squid3.pid
error_directory /usr/share/squid3/errors/Portuguese
visible_hostname snet
cache_mgr freitasbr@gmail.com
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b
"dc=servir,dc=localdomain" -D "cn=squid,cn=squid,dc=servir,dc=localdomain" -w
"*****" -f sAMAccountName=%s -h 192.168.0.100
auth_param basic children 5
auth_param basic realm Mensagem_para_autenticação
auth_param basic credentialsttl 1 minutes
# ACL externa para autenticação nas bases LDAP do PDC
external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b
"dc=servir,dc=localdomain" -D
"cn=squid,ou=servirjf,dc=servir,dc=localdomain" -w "******" -f
"(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=servirjf,dc=servir,dc=localdomain))"
-h 192.168.0.100
acl localhost src 127.0.0.1
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
http_access allow localhost
desta forma está bloqueando todos os usuarios, do dominio ou naum. mas se
forço uma autenticação manual:
rafael@snet:/usr/lib/squid3$ ./squid_ldap_auth -R -b
"dc=servir,dc=localdomain" -D
"cn=squid,ou=servirjf,dc=servir,dc=localdomain" -w "******" -f
sAMAccountName=%s -h 192.168.0.101
squid ******
OK
fernanda ******
ERR Success
detalhe que algumas senhas de usuarios acusam esse erro, outros nao, mas o
usuario squid como pode ver está ok.
Att
Rafael Freitas
Reply to: