Re: Lentidão autenticação squid com smb_auth
Use o smb_auth na linha de comando e veja se existe realmente a demora na autenticação. Se tem uma rede com muitos usuários é aconselhável a aumentar o parâmetro : auth_param basic children NN Onde NN é um valor arbitrado por você, ele define a quantidade de autenticadores disponíveis que ficam esperando autenticação, se o valor for 5 e houverem 10 pessoas autenticando simultaneamente então haverá fila de espera. Tenha em mente que as pessoas não autenticam uma unica vez, cada browser procura seguir uma RFC que não sei exatamente qual é, mas a primeira autenticação feita por popup expira e o navegador de forma oculta autentica-se novamente reprisando os ultimos valores, somente quando a autenticação falhar lhe será mostrado um popup pela vezes seguintes, então NN deve levar isso em conta. Tambem não use proxy transparente do squid se planeja ter autenticação, infelizmente não dá para ter as duas coisas. []'s Em 2 de fevereiro de 2011 12:45, Fabrício Lamonica escreveu: > Olá, pessoal > Tenho um firewall/proxy squid com autenticação rodando em uma máquina, > onde os usuários de autenticam no samba, que é um outro servidor. A > autenticação ocorre com sucesso e a navegação também, porém entre a > autenticação e a liberação da navegação temos um tempo de 10 segundos > mais ou menos. Alguém sabe de algum dica para que esse tempo diminua? > Antes a autenticação é no próprio proxy, num arquivo tipo htpasswd e era > rápido, mas agora demora bastante. > > Muito obrigado! > > Fabrício > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/1296657910.8559.5.camel@studio-fab > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikjkzz3upqcm5j46zx7hho5td0g2eyiyqhjj...@mail.gmail.com
Lentidão autenticação squid com smb_auth
Olá, pessoal Tenho um firewall/proxy squid com autenticação rodando em uma máquina, onde os usuários de autenticam no samba, que é um outro servidor. A autenticação ocorre com sucesso e a navegação também, porém entre a autenticação e a liberação da navegação temos um tempo de 10 segundos mais ou menos. Alguém sabe de algum dica para que esse tempo diminua? Antes a autenticação é no próprio proxy, num arquivo tipo htpasswd e era rápido, mas agora demora bastante. Muito obrigado! Fabrício -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1296657910.8559.5.camel@studio-fab
Autenticação Squid com Espaços em Branco no Login
Saudações. Utilizando o seguinte método de autenticação auth_param basic program /usr/lib/squid/smb_auth, quando o usuário coloca espaço em branco no login (exemplo: "wendell ") no log do squid o campo do usuário aparece com essa informação "wendell%20". Dessa forma o Sarg não consegue gerar corretamente o relatório de acesso por usuário, deixando de forma direta os acesso com login com espaço em branco. Alguém sabe como solucionar isso? Verifiquei as configurações do autenticador, do squid e do sarg e nenhum me deu opção para eliminar esse espaço em branco no login. O espaço em branco pode ser utilizado tanto antes ou depois: " wendell" = "%20wendell". Obrigado. Wendell -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c7cef4c.6060...@gmail.com
Autenticação Squid
Configurei o Squid3 pra autenticar usando ncsa_auth, está funcionando normalmente, o único problema é que de tempo em tempo pede autenticação novamente pro usuário. Existe algum parâmetro que posso configurar esse tempo? Eu havia testado o "auth_param basic credentialsttl 12 hours" mas não tive sucesso. Alguma sugestão? Obrigado. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Autenticação squid no AD.
Ok. Ainda não li o link, mas como o squid vai saber o nome do meu dominio ou nome do host, etc... ? 2009/3/19 Gilcério Maduro > E ae Hamacker tudo bom? > > Amigo eu tive esse mesmo problema que vc está tendo passei noites sem domir > por causa disso hehehe. Porém graças um artigo do Alvaro Mendes no > vivaolinux que alias e um excelente artigo e algumas alterações que fiz no > squid.conf eu consegui fazer o negocio funfa Tenta seguir o artigo todo > linha por linha que vai dar certinho, vou te passar as linhas que alterei no > meu squid.conf > > Artigo; > > http://www.vivaolinux.com.br/artigo/Squid-Plus-2007-para-Debian-4/ > > > squid.conf > > > ### AUTENTICACAO NO AD ### > auth_param ntlm program /usr/bin/ntlm_auth > --helper-protocol=squid-2.5-ntlmssp > auth_param ntlm children 10 > auth_param basic program /usr/bin/ntlm_auth > --helper-protocol=squid-2.5-basic > auth_param basic children 5 > auth_param basic realm Domain Proxy Server > auth_param basic credentialsttl 2 hours > auth_param basic casesensitive off > authenticate_cache_garbage_interval 10 seconds > authenticate_ttl 0 seconds > > > ## ACL POR GRUPOS DO AD > > > acl administracao external NT_global_group grupo_administracao > acl administracao.unblock url_regex -i > "/etc/squid/bloqueados/administracao.unblock.txt" > > Obs: Note que em minhas ACL`S eu pego por grupo e não por usuário. como a > empresa e de grande porte fica muito mais facíl de administrar dessa forma > > > > > Em Qui, 2009-03-19 às 09:17 -0300, hamacker escreveu: > > Olá pessoal, > > Estou migrando uma rede SAMBA para Active Directory, mas estou enfrentando > o seguinte problema, os usuários de internet via squid autenticavam-se > usando o modulo smb_auth, agora com o AD que modulo devo usar ? E quais > linhas devo adicionar no squid.conf para não ter modificar muito a estrutura > atual, pois eu ví um artigo mostrando autenticacao no AD que usava openldap > e ele modificava tão profundamente o squid.conf que tive de joga-lo fora e > ainda assim não funcionou. > > Antes de perguntar, eu pesquisei na internet, mas as melhores pesquisas > datam de 2007 e elas não tem funcionado, assim estou perguntando à lista > porque fatalmente alguem aqui com certeza deve usar squid autenticando no AD > e poderia ceder o squid.conf ou apenas as linhas necessarias. > > > []'s a todos. > >
Re: Autenticação squid no AD.
E ae Hamacker tudo bom? Amigo eu tive esse mesmo problema que vc está tendo passei noites sem domir por causa disso hehehe. Porém graças um artigo do Alvaro Mendes no vivaolinux que alias e um excelente artigo e algumas alterações que fiz no squid.conf eu consegui fazer o negocio funfa Tenta seguir o artigo todo linha por linha que vai dar certinho, vou te passar as linhas que alterei no meu squid.conf Artigo; http://www.vivaolinux.com.br/artigo/Squid-Plus-2007-para-Debian-4/ squid.conf ### AUTENTICACAO NO AD ### auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 10 auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Domain Proxy Server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off authenticate_cache_garbage_interval 10 seconds authenticate_ttl 0 seconds ## ACL POR GRUPOS DO AD acl administracao external NT_global_group grupo_administracao acl administracao.unblock url_regex -i "/etc/squid/bloqueados/administracao.unblock.txt" Obs: Note que em minhas ACL`S eu pego por grupo e não por usuário. como a empresa e de grande porte fica muito mais facíl de administrar dessa forma Em Qui, 2009-03-19 às 09:17 -0300, hamacker escreveu: > Olá pessoal, > > Estou migrando uma rede SAMBA para Active Directory, mas estou > enfrentando o seguinte problema, os usuários de internet via squid > autenticavam-se usando o modulo smb_auth, agora com o AD que modulo > devo usar ? E quais linhas devo adicionar no squid.conf para não ter > modificar muito a estrutura atual, pois eu ví um artigo mostrando > autenticacao no AD que usava openldap e ele modificava tão > profundamente o squid.conf que tive de joga-lo fora e ainda assim não > funcionou. > > Antes de perguntar, eu pesquisei na internet, mas as melhores > pesquisas datam de 2007 e elas não tem funcionado, assim estou > perguntando à lista porque fatalmente alguem aqui com certeza deve > usar squid autenticando no AD e poderia ceder o squid.conf ou apenas > as linhas necessarias. > > > []'s a todos.
Autenticação squid no AD.
Olá pessoal, Estou migrando uma rede SAMBA para Active Directory, mas estou enfrentando o seguinte problema, os usuários de internet via squid autenticavam-se usando o modulo smb_auth, agora com o AD que modulo devo usar ? E quais linhas devo adicionar no squid.conf para não ter modificar muito a estrutura atual, pois eu ví um artigo mostrando autenticacao no AD que usava openldap e ele modificava tão profundamente o squid.conf que tive de joga-lo fora e ainda assim não funcionou. Antes de perguntar, eu pesquisei na internet, mas as melhores pesquisas datam de 2007 e elas não tem funcionado, assim estou perguntando à lista porque fatalmente alguem aqui com certeza deve usar squid autenticando no AD e poderia ceder o squid.conf ou apenas as linhas necessarias. []'s a todos.
autenticação squid
um tempo desse vi uma topico sobre aplicativos igual ao myauth (etc).. e tava lendo no VOL sobre e achei uma coisa parecida! entao so pra ajudar quem precisar e como "curiosidade" um artigo sobre autenticação no squid =) http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5352&pagina=1 pra quem precisar! ate + -- Decio Souza Engenheiro da Computação http://www.7bits.com.br Belém-Pará Linux User: #469598
Configurando winbind para autenticação Squid -> PDC
Lista, estou tentando fazer o seguinte: Tenho uma máquina que vai rodar vários serviços de rede, incluindo um PDC Samba e um Squid. Sempre ouvi falar na autenticação NTLM, que autentica pelo IE usando os dados do login, sem pedir senha. Porém vi, que na maioria dos casos, seu uso é comum para autenticação em ADs. Fiquei, e ainda estou, em dúvida, a respeito de como implementar a mesma solução para um PDC. Encontrei alguma informação na internet a respeito[1], usando winbind e o autenticador NTML do Squid mesmo. A primeiro coisa que gostaria de saber é: qual a maneira de fazer essa tipo de autenticação com Squid e PDC Samba na mesma máquina? De qualquer maneira, estou tentando fazer o Winbind funcionar aqui, mas não estou conseguindo. Instalei o pacote winbind do etch. Adicionei os seguintes parâmetros no smb.conf: winbind uid = 1-2 winbind gid = 1-2 winbind enum users =yes winbind enum groups = yes winbind use default domain = yes template homedir = /dev/null template shell = /dev/null Inseri o próprio PDC no domínio com: net rpc join -W DOMINIO -U usuario Setei a senha padrão do winbind com: wbinfo -set-auth-user=usuario%senha , e o comando wbinfo -get-auth-user me retorna o seguinte: DOMINIO/usuario%senha. A minha senha tem caracteres # e $ , existe alguma problema? Os testes a seguir são bem sucedidos: # wbinfo -a DOMINIO\usuario%senha plaintext password authentication succeeded challenge/response password authentication succeeded #wbinfo -t checking the trust secret via RPC calls succeeded Mas wbinfo -u retorna: Error looking up domain users. Não encontrei nada significativo nos logs. O que encontrei, corrigi, e não funcionou. Alguém teria idéia do que está faltando? Aliás, alguém sabe me indicar como fazer a configuração dessa autenticação "transparente" com PDC Samba, e não um AD? Muito obrigado pela atenção. [1] http://www.slackware-brasil.com.br/web_site/artigos/artigo_completo.php?aid=66 >>> http://edsonmarquezani.wordpress.com <<< -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Autenticação squid por usuário em a rquivos
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 03/09/2007 02:13 PM, Pedro - Debian wrote: > Olá pessoal, > > Estou usando a autenticação do squid através do samba. Estou usando a > linha abaixo para autenticar os usuários: > acl usuarios proxy_auth pedro > http_access allow usuarios > > Gostaria ao invés de digitar os nomes no final da regra, poder colocar > os mesmos dentro de um arquivo eu tentei a opção: > acl usuarios proxy_auth "/etc/squid/usuarios" > > porém não funcionou. Alguém pode me dar uma força??? Crie uma ACL extra que aponta pra lista de usuários bloqueados e faça um DENY ou adicione como exceção (!) para o http_access. Até onde sei você não pode especificar um arquivo para o proxy_auth (a não ser quanto o programa de autenticação suporta). http://www.visolve.com/squid/squid24s1/externals.php#authenticate_program acl usuarios-bloqueados -i "/caminho/pro/seu/arquivo" http_access allow usuarios !usuarios-bloqueados OU acl usuarios proxy_auth REQUIRED acl usuarios-bloqueados -i "/caminho/pro/seu/arquivo" http_access deny usuarios-bloqueados http_access allow usuarios > Obrigado > Pedro Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFF9JYKCjAO0JDlykYRAn5uAJ4mGPjd7ydJInZoRt7zSim9K41kOgCgzB4U 1AQ0faGibxVSg2wg9vXrWSU= =K4Hj -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Autenticação squid por usuário em arquivos
Olá pessoal, Estou usando a autenticação do squid através do samba. Estou usando a linha abaixo para autenticar os usuários: acl usuarios proxy_auth pedro http_access allow usuarios Gostaria ao invés de digitar os nomes no final da regra, poder colocar os mesmos dentro de um arquivo eu tentei a opção: acl usuarios proxy_auth "/etc/squid/usuarios" porém não funcionou. Alguém pode me dar uma força??? Obrigado Pedro ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Autenticação Squid
Ola amigos, instalei o squid e ta funcionando belezinha autenticando via NCSA seguindo o tutorial de nosso amigo Mike Tesliuk. Mas o detalhe o seguinte tenho que fazer este squid autenticar via mysql, vi na net uma bliblioteca chamada mysql_auth mas não consegui fazer ela funcionar, sera que alguem tem alguma outra ideia de como eu posso fazer isso...mas obrigatoriamente de que ser nume bd mysql. ??? Atenciosamente Paulo Cesar