Re: Lentidão autenticação squid com smb_auth

2011-02-05 Por tôpico hamacker 
Use o smb_auth na linha de comando e veja se existe realmente a demora
na autenticação.
Se tem uma rede com muitos usuários é aconselhável a aumentar o parâmetro :
auth_param basic children NN
Onde NN é um valor arbitrado por você, ele define a quantidade de
autenticadores disponíveis que ficam esperando autenticação, se o
valor for 5 e houverem 10 pessoas autenticando simultaneamente então
haverá fila de espera.
Tenha em mente que as pessoas não autenticam uma unica vez, cada
browser procura seguir uma RFC que não sei exatamente qual é, mas a
primeira autenticação feita por popup expira e o navegador de forma
oculta autentica-se novamente reprisando os ultimos valores, somente
quando a autenticação falhar lhe será mostrado um popup pela vezes
seguintes, então NN deve levar isso em conta.

Tambem não use proxy transparente do squid se planeja ter
autenticação, infelizmente não dá para ter as duas coisas.

[]'s

Em 2 de fevereiro de 2011 12:45, Fabrício Lamonica
 escreveu:
> Olá, pessoal
> Tenho um firewall/proxy squid com autenticação rodando em uma máquina,
> onde os usuários de autenticam no samba, que é um outro servidor. A
> autenticação ocorre com sucesso e a navegação também, porém entre a
> autenticação e a liberação da navegação temos um tempo de 10 segundos
> mais ou menos. Alguém sabe de algum dica para que esse tempo diminua?
> Antes a autenticação é no próprio proxy, num arquivo tipo htpasswd e era
> rápido, mas agora demora bastante.
>
> Muito obrigado!
>
> Fabrício
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/1296657910.8559.5.camel@studio-fab
>
>


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktikjkzz3upqcm5j46zx7hho5td0g2eyiyqhjj...@mail.gmail.com

Lentidão autenticação squid com smb_auth

2011-02-02 Por tôpico Fabrício Lamonica 
Olá, pessoal
Tenho um firewall/proxy squid com autenticação rodando em uma máquina,
onde os usuários de autenticam no samba, que é um outro servidor. A
autenticação ocorre com sucesso e a navegação também, porém entre a
autenticação e a liberação da navegação temos um tempo de 10 segundos
mais ou menos. Alguém sabe de algum dica para que esse tempo diminua?
Antes a autenticação é no próprio proxy, num arquivo tipo htpasswd e era
rápido, mas agora demora bastante.

Muito obrigado!

Fabrício


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1296657910.8559.5.camel@studio-fab

Autenticação Squid com Espaços em Branco no Login

2010-08-31 Por tôpico Wendell Almeida 

Saudações.

Utilizando o seguinte método de autenticação auth_param basic program 
/usr/lib/squid/smb_auth, quando o usuário coloca espaço em branco no 
login (exemplo: "wendell ") no log do squid o campo do usuário aparece 
com essa informação "wendell%20".
Dessa forma o Sarg não consegue gerar corretamente o relatório de acesso 
por usuário, deixando de forma direta os acesso com login com espaço em 
branco.


Alguém sabe como solucionar isso?
Verifiquei as configurações do autenticador, do squid e do sarg e nenhum 
me deu opção para eliminar esse espaço em branco no login.
O espaço em branco pode ser utilizado tanto antes ou depois: " wendell" 
= "%20wendell".


Obrigado.

Wendell


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c7cef4c.6060...@gmail.com

Autenticação Squid

2009-04-27 Por tôpico Juliano Valente 
Configurei o Squid3 pra autenticar usando ncsa_auth, está funcionando
normalmente, o único problema é que de tempo em tempo pede
autenticação novamente pro usuário. Existe algum parâmetro que posso
configurar esse tempo?
Eu havia testado o "auth_param basic credentialsttl 12 hours" mas não
tive sucesso.

Alguma sugestão?

Obrigado.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Autenticação squid no AD.

2009-03-19 Por tôpico hamacker 
Ok.
Ainda não li o link, mas como o squid vai saber o nome do meu dominio ou
nome do host, etc... ?

2009/3/19 Gilcério Maduro 

>  E ae Hamacker tudo bom?
>
> Amigo eu tive esse mesmo problema que vc está tendo passei noites sem domir
> por causa disso hehehe. Porém graças um artigo do Alvaro Mendes no
> vivaolinux que alias e um excelente artigo e algumas alterações que fiz no
> squid.conf eu consegui fazer o negocio funfa Tenta seguir o artigo todo
> linha por linha que vai dar certinho, vou te passar as linhas que alterei no
> meu squid.conf
>
> Artigo;
>
> http://www.vivaolinux.com.br/artigo/Squid-Plus-2007-para-Debian-4/
>
>
> squid.conf
>
>
> ### AUTENTICACAO NO AD ###
> auth_param ntlm program /usr/bin/ntlm_auth
> --helper-protocol=squid-2.5-ntlmssp
> auth_param ntlm children 10
> auth_param basic program /usr/bin/ntlm_auth
> --helper-protocol=squid-2.5-basic
> auth_param basic children 5
> auth_param basic realm Domain Proxy Server
> auth_param basic credentialsttl 2 hours
> auth_param basic casesensitive off
> authenticate_cache_garbage_interval 10 seconds
> authenticate_ttl 0 seconds
>
>
> ## ACL POR GRUPOS DO AD
>
>
> acl administracao external NT_global_group grupo_administracao
> acl administracao.unblock url_regex -i
> "/etc/squid/bloqueados/administracao.unblock.txt"
>
> Obs: Note que em minhas ACL`S  eu pego por grupo e não por usuário. como a
> empresa e de grande porte fica muito mais facíl de administrar dessa forma
>
>
>
>
> Em Qui, 2009-03-19 às 09:17 -0300, hamacker escreveu:
>
>  Olá pessoal,
>
> Estou migrando uma rede SAMBA para Active Directory, mas estou enfrentando
> o seguinte problema, os usuários de internet via squid autenticavam-se
> usando o modulo smb_auth, agora com o AD que modulo devo usar ? E quais
> linhas devo adicionar no squid.conf para não ter modificar muito a estrutura
> atual, pois eu ví um artigo mostrando autenticacao no AD que usava openldap
> e ele modificava tão profundamente o squid.conf que tive de joga-lo fora e
> ainda assim não funcionou.
>
> Antes de perguntar, eu pesquisei na internet, mas as melhores pesquisas
> datam de 2007 e elas não tem funcionado, assim estou perguntando à lista
> porque fatalmente alguem aqui com certeza deve usar squid autenticando no AD
> e poderia ceder o squid.conf ou apenas as linhas necessarias.
>
>
> []'s a todos.
>
>

Re: Autenticação squid no AD.

2009-03-19 Por tôpico Gilcério Maduro 
E ae Hamacker tudo bom? 

Amigo eu tive esse mesmo problema que vc está tendo passei noites sem
domir por causa disso hehehe. Porém graças um artigo do Alvaro Mendes no
vivaolinux que alias e um excelente artigo e algumas alterações que fiz
no squid.conf eu consegui fazer o negocio funfa Tenta seguir o
artigo todo linha por linha que vai dar certinho, vou te passar as
linhas que alterei no meu squid.conf 

Artigo; 

http://www.vivaolinux.com.br/artigo/Squid-Plus-2007-para-Debian-4/


squid.conf


### AUTENTICACAO NO AD ###
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Domain Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds
authenticate_ttl 0 seconds


## ACL POR GRUPOS DO AD 


acl administracao external NT_global_group grupo_administracao
acl administracao.unblock url_regex -i
"/etc/squid/bloqueados/administracao.unblock.txt"

Obs: Note que em minhas ACL`S  eu pego por grupo e não por usuário. como
a empresa e de grande porte fica muito mais facíl de administrar dessa
forma




Em Qui, 2009-03-19 às 09:17 -0300, hamacker escreveu:

> Olá pessoal,
> 
> Estou migrando uma rede SAMBA para Active Directory, mas estou
> enfrentando o seguinte problema, os usuários de internet via squid
> autenticavam-se usando o modulo smb_auth, agora com o AD que modulo
> devo usar ? E quais linhas devo adicionar no squid.conf para não ter
> modificar muito a estrutura atual, pois eu ví um artigo mostrando
> autenticacao no AD que usava openldap e ele modificava tão
> profundamente o squid.conf que tive de joga-lo fora e ainda assim não
> funcionou.
> 
> Antes de perguntar, eu pesquisei na internet, mas as melhores
> pesquisas datam de 2007 e elas não tem funcionado, assim estou
> perguntando à lista porque fatalmente alguem aqui com certeza deve
> usar squid autenticando no AD e poderia ceder o squid.conf ou apenas
> as linhas necessarias.
> 
> 
> []'s a todos.

Autenticação squid no AD.

2009-03-19 Por tôpico hamacker 
Olá pessoal,

Estou migrando uma rede SAMBA para Active Directory, mas estou enfrentando o
seguinte problema, os usuários de internet via squid autenticavam-se usando
o modulo smb_auth, agora com o AD que modulo devo usar ? E quais linhas devo
adicionar no squid.conf para não ter modificar muito a estrutura atual, pois
eu ví um artigo mostrando autenticacao no AD que usava openldap e ele
modificava tão profundamente o squid.conf que tive de joga-lo fora e ainda
assim não funcionou.

Antes de perguntar, eu pesquisei na internet, mas as melhores pesquisas
datam de 2007 e elas não tem funcionado, assim estou perguntando à lista
porque fatalmente alguem aqui com certeza deve usar squid autenticando no AD
e poderia ceder o squid.conf ou apenas as linhas necessarias.


[]'s a todos.

autenticação squid

2008-07-25 Por tôpico Decio Souza 
um tempo desse vi uma topico sobre aplicativos igual ao myauth (etc).. e
tava lendo no VOL sobre e achei uma coisa parecida! entao so pra ajudar quem
precisar e como "curiosidade" um artigo sobre autenticação no squid =)

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5352&pagina=1

pra quem precisar!
ate +

-- 
Decio Souza
Engenheiro da Computação
http://www.7bits.com.br
Belém-Pará
Linux User: #469598

Configurando winbind para autenticação Squid -> PDC

2008-05-17 Por tôpico Edson Marquezani Filho 
  Lista, estou tentando fazer o seguinte:

  Tenho uma máquina que vai rodar vários serviços de rede, incluindo
um PDC Samba e um Squid. Sempre ouvi falar na autenticação NTLM, que
autentica pelo IE usando os dados do login, sem pedir senha. Porém vi,
que na maioria dos casos, seu uso é comum para autenticação em ADs.
Fiquei, e ainda estou, em dúvida, a respeito de como implementar a
mesma solução para um PDC.

  Encontrei alguma informação na internet a respeito[1], usando
winbind e o autenticador NTML do Squid mesmo.

  A primeiro coisa que gostaria de saber é: qual a maneira de fazer
essa tipo de autenticação com Squid e PDC Samba na mesma máquina?

  De qualquer maneira, estou tentando fazer o Winbind funcionar aqui,
mas não estou conseguindo.

  Instalei o pacote winbind do etch. Adicionei os seguintes parâmetros
no smb.conf:

   winbind uid = 1-2
   winbind gid = 1-2
   winbind enum users =yes
   winbind enum groups = yes
   winbind use default domain = yes
   template homedir = /dev/null
   template shell = /dev/null

  Inseri o próprio PDC no domínio com: net rpc join -W DOMINIO -U usuario

  Setei a senha padrão do winbind com: wbinfo
-set-auth-user=usuario%senha , e o comando wbinfo -get-auth-user me
retorna o seguinte: DOMINIO/usuario%senha.
  A minha senha tem caracteres # e $ , existe alguma problema?

  Os testes a seguir são bem sucedidos:

# wbinfo -a DOMINIO\usuario%senha
plaintext password authentication succeeded
challenge/response password authentication succeeded

#wbinfo -t
checking the trust secret via RPC calls succeeded

Mas wbinfo -u retorna: Error looking up domain users.

Não encontrei nada significativo nos logs. O que encontrei, corrigi, e
não funcionou.

Alguém teria idéia do que está faltando? Aliás, alguém sabe me indicar
como fazer a configuração dessa autenticação "transparente" com PDC
Samba, e não um AD?

Muito obrigado pela atenção.

[1] 
http://www.slackware-brasil.com.br/web_site/artigos/artigo_completo.php?aid=66

>>> http://edsonmarquezani.wordpress.com <<<


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Autenticação squid por usuário em a rquivos

2007-03-11 Por tôpico Felipe Augusto van de Wiel (faw) 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 03/09/2007 02:13 PM, Pedro - Debian wrote:
> Olá pessoal,
> 
> Estou usando a autenticação do squid através do samba. Estou usando a
> linha abaixo para autenticar os usuários:
> acl usuarios proxy_auth pedro
> http_access allow usuarios
> 
> Gostaria ao invés de digitar os nomes no final da regra, poder colocar
> os mesmos dentro de um arquivo eu tentei a opção:
> acl usuarios proxy_auth "/etc/squid/usuarios"
> 
> porém não funcionou. Alguém pode me dar uma força???

Crie uma ACL extra que aponta pra lista de usuários bloqueados
e faça um DENY ou adicione como exceção (!) para o http_access. Até
onde sei você não pode especificar um arquivo para o proxy_auth (a não
ser quanto o programa de autenticação suporta).

http://www.visolve.com/squid/squid24s1/externals.php#authenticate_program

acl usuarios-bloqueados -i "/caminho/pro/seu/arquivo"
http_access allow usuarios !usuarios-bloqueados

OU

acl usuarios proxy_auth REQUIRED
acl usuarios-bloqueados -i "/caminho/pro/seu/arquivo"

http_access deny usuarios-bloqueados
http_access allow usuarios



> Obrigado
> Pedro

Abraço,

- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFF9JYKCjAO0JDlykYRAn5uAJ4mGPjd7ydJInZoRt7zSim9K41kOgCgzB4U
1AQ0faGibxVSg2wg9vXrWSU=
=K4Hj
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Autenticação squid por usuário em arquivos

2007-03-09 Por tôpico Pedro - Debian 

Olá pessoal,

Estou usando a autenticação do squid através do samba. Estou usando a 
linha abaixo para autenticar os usuários:

acl usuarios proxy_auth pedro
http_access allow usuarios

Gostaria ao invés de digitar os nomes no final da regra, poder colocar 
os mesmos dentro de um arquivo eu tentei a opção:

acl usuarios proxy_auth "/etc/squid/usuarios"

porém não funcionou. Alguém pode me dar uma força???

Obrigado


Pedro


___ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Autenticação Squid

2006-01-06 Por tôpico Paulo Cesar 



Ola amigos, instalei o squid e ta funcionando 
belezinha autenticando via NCSA seguindo o tutorial de nosso 
amigo Mike Tesliuk.
Mas o detalhe o seguinte tenho que fazer este squid autenticar via mysql, 
vi na net uma bliblioteca chamada mysql_auth mas não consegui fazer ela 
funcionar, sera que alguem tem alguma outra ideia de como eu posso fazer 
isso...mas obrigatoriamente de que ser nume bd mysql.
???
 
Atenciosamente
 
Paulo Cesar