Olá, Sim, minha maquina entrou no domínio normalmente, os comandos abaixo me mostram a lista de usuários e grupos respectivamente, acredito que o problema esteja no meu arquivo do squid mesmo, alguma ACL (que eu nao sei qual é) tem bloqueado meus usuários, ja experimentei dar "allow" em todas e consegui navegar normalmente.
Em Sex, 2008-05-30 às 11:54 -0300, Wendel A. Alves escreveu: > Olá, > > A sua máquina Squid, ela entrou no domínio com sucesso? > > Qual a saída dos commandos? > > $ wbinfo -u > > $ wbinfo -g > > Poste o conf do samba também. > > Att, > > -----Original Message----- > From: Dorival Vasconcelos [mailto:[EMAIL PROTECTED] > Sent: Thursday, May 29, 2008 7:02 PM > To: debian-user-portuguese@lists.debian.org > Subject: SQUID+AD+Acesso Negado > > Boa noite Pessoal, blza? > > Estou tentando configurar um servidor proxy squid autenticando no AD com > o winbind e NTLM. > O winbind e o squid estão reconhecendo os usuários do AD normalmente > (aparece o nome do usuário no access.log), porém, por algum erro na > configuração do meu squid.conf, sempre dá acesso negado aos usuários que > quero liberar o acesso a internet. > O que eu quero com o meu squid é liberar acesso aos usuários da ACL'S > informatica, gerentes e liberado (cada um com suas restrições) e proibir > para todo o restante do pessoal que não está nessas ACL'S. > > Lembrando que nessas acl's estarão os nomes de quem eu gostaria de > liberar o acesso. > > Segue o meu squid.conf > > Se alguém puder me dar alguma dica do que estou errando... > > _____________________________________________________________ > http_port 3128 > visible_hostname zeus > > cache_effective_user proxy > cache_effective_group proxy > cache_log /var/log/squid/cache.log > cache_access_log /var/log/squid/access.log > cache_store_log /var/log/squid/store.log > hierarchy_stoplist cgi-bin ? > acl QUERY urlpath_regex cgi-bin \? > no_cache deny QUERY > cache_dir ufs /var/spool/squid 2048 16 256 > cache_mem 32 MB > > error_directory /usr/share/squid/errors/Portuguese > > auth_param ntlm program /usr/bin/ntlm_auth FLEXAM/FLEX-DC1 > --helper-protocol=squid-2.5-ntlmssp > auth_param ntlm children 10 > > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern^gopher: 1440 0% 1440 > refresh_pattern . 0 20% 4320 > > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 # https > acl SSL_ports port 563 # snews > acl SSL_ports port 873 # rsync > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl Safe_ports port 631 # cups > acl Safe_ports port 873 # rsync > acl Safe_ports port 901 # SWAT > #acl purge method PURGE > acl CONNECT method CONNECT > > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > > > #Lista de Usuarios Autenticados > acl informatica proxy_auth "/etc/squid/informatica" > acl liberado proxy_auth "/etc/squid/liberado" > acl gerentes proxy_auth "/etc/squid/gerentes" > > #Usuario com acesso ao MSN > acl user_msn proxy_auth "/etc/squid/user_msn" > > #Bloqueio MSN > acl msnmessenger url_regex -i gateway.dll > > acl proibidos url_regex "/etc/squid/proibidos" > > #Bloqueio por extensoes > acl download urlpath_regex .avi$ .mov$ .mp3$ .wma$ .iso$ .wmv$ > > #Proibidos Gerentes > acl proibidos_gerentes url_regex "/etc/squid/proibidos_gerentes" > > http_access allow user_msn > http_access deny msnmessenger > http_access allow informatica > http_access deny proibidos_gerentes > http_access allow gerentes > http_access deny download > http_access deny proibidos > http_access deny all > http_reply_access allow all > icp_access allow all > coredump_dir /var/spool/squid > > > Grato, > > Dorival Vasconcelos > Administrador de Redes > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
