Olá, A sua máquina Squid, ela entrou no domínio com sucesso?
Qual a saída dos commandos? $ wbinfo -u $ wbinfo -g Poste o conf do samba também. Att, -----Original Message----- From: Dorival Vasconcelos [mailto:[EMAIL PROTECTED] Sent: Thursday, May 29, 2008 7:02 PM To: debian-user-portuguese@lists.debian.org Subject: SQUID+AD+Acesso Negado Boa noite Pessoal, blza? Estou tentando configurar um servidor proxy squid autenticando no AD com o winbind e NTLM. O winbind e o squid estão reconhecendo os usuários do AD normalmente (aparece o nome do usuário no access.log), porém, por algum erro na configuração do meu squid.conf, sempre dá acesso negado aos usuários que quero liberar o acesso a internet. O que eu quero com o meu squid é liberar acesso aos usuários da ACL'S informatica, gerentes e liberado (cada um com suas restrições) e proibir para todo o restante do pessoal que não está nessas ACL'S. Lembrando que nessas acl's estarão os nomes de quem eu gostaria de liberar o acesso. Segue o meu squid.conf Se alguém puder me dar alguma dica do que estou errando... _____________________________________________________________ http_port 3128 visible_hostname zeus cache_effective_user proxy cache_effective_group proxy cache_log /var/log/squid/cache.log cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_dir ufs /var/spool/squid 2048 16 256 cache_mem 32 MB error_directory /usr/share/squid/errors/Portuguese auth_param ntlm program /usr/bin/ntlm_auth FLEXAM/FLEX-DC1 --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 10 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT #acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #Lista de Usuarios Autenticados acl informatica proxy_auth "/etc/squid/informatica" acl liberado proxy_auth "/etc/squid/liberado" acl gerentes proxy_auth "/etc/squid/gerentes" #Usuario com acesso ao MSN acl user_msn proxy_auth "/etc/squid/user_msn" #Bloqueio MSN acl msnmessenger url_regex -i gateway.dll acl proibidos url_regex "/etc/squid/proibidos" #Bloqueio por extensoes acl download urlpath_regex .avi$ .mov$ .mp3$ .wma$ .iso$ .wmv$ #Proibidos Gerentes acl proibidos_gerentes url_regex "/etc/squid/proibidos_gerentes" http_access allow user_msn http_access deny msnmessenger http_access allow informatica http_access deny proibidos_gerentes http_access allow gerentes http_access deny download http_access deny proibidos http_access deny all http_reply_access allow all icp_access allow all coredump_dir /var/spool/squid Grato, Dorival Vasconcelos Administrador de Redes -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]