Configuração do Squid

2004-03-29 Thread Kleyton Marques Faria 
Estou tentando instalar o Squid no Debian, instalei o pacote
com o apt-get install squid e ele instalou sozinho, sei que
após esta instalação ele tem uma configuração Defaut, mas
quando tento acessar de outro computador não consigo,
gostaria de saber se preciso fazer alguma configuração a
mais (sei que para bloquear e liberar os endereços é
necessário, mas nem a configuração da instalação está dando
certo.

Obrigado,
Kleyton Marques

O grande portal dos mineiros
http://www.uai.com.br

Configuração do Squid !!!???

2002-02-28 Thread Murilo Goulart 



Olá amigos,
 
Gostaria de um help de vocês com relação ao Squid 
agora é que pretendo utiliza-lo para cache de internet e não estou conseguindo 
faze-lo funcionar, já até inicializei ele na porta 3128 mais ele parece não 
estar aceitando conexões será que alguém aqui da lista já teve este problema 
?
 
___Murilo 
GoulartAtendimento - Financeiro e ControladoriaICQ: 140078806 / Fone: 47 
433-4877 Ramal: 234Confira as novidades do Hds SysTeam através do site www.hds.com.br

Configuração do Squid (AJUDA)

2006-03-13 Thread Harlei 



Amigos,
 
alguém pode me ajudar a resolver este 
problema:
Peguei na internet um tutorial de configuração do 
squid, e ele diz para inserir as seguintes linhas:
auth_param ntlm program /usr/bin/ntlm_auth 
--helper-protocol=squid-2.5-ntlmsspauth_param ntlm children 5auth_param 
ntlm max_challenge_reuses 0auth_param ntlm max_challenge_lifetime 20 
minutesauth_param basic program /usr/bin/ntlm_auth 
--helper-protocol=squid-2.5-basicauth_param basic children 5auth_param 
basic max_challenge_reuses 0auth_param basic max_challenge_lifetime 20 
minutes
 
inseri, salvei e sai... reiniciei o serviço, e veja 
oque aparece:
proxynovo:/etc/squid# /etc/init.d/squid 
restartRestarting proxy server: 2006/03/13 15:29:35| unrecognised basic auth 
scheme parameter 'max_challenge_reuses'2006/03/13 15:29:35| unrecognised 
basic auth scheme parameter 
'max_challenge_lifetime'squid.proxynovo:/etc/squid#
 
alguém sabe me informar se no tutorial estava 
errado ou eu que estou fazendo besteira???
 
aguardo informação
 
atenciosamente
 
Harlei Liguori Marcelino

Re: Configuração do Squid

2004-03-29 Thread Anderson Araújo 
man squid
http://squid.visolve.com/squid/index.htm
e senão me engano o arquivo de configuração default do squid vem todo
comentado facilitanto muito a instalação. Mas aconselho a ler a documentação
antes que considero muito boa por sinal. Senão me engano também a
configuração basica do squid permite o mesmo já a funcionar como proxy cache
escutando na porta 3128 .Senão estiver funcionando é só olhar os logs como
de praxe e ver qual é o problema.






- Original Message - 
From: "Kleyton Marques Faria" <[EMAIL PROTECTED]>
To: 
Sent: Monday, March 29, 2004 6:49 PM
Subject: Configuração do Squid


> Estou tentando instalar o Squid no Debian, instalei o pacote
> com o apt-get install squid e ele instalou sozinho, sei que
> após esta instalação ele tem uma configuração Defaut, mas
> quando tento acessar de outro computador não consigo,
> gostaria de saber se preciso fazer alguma configuração a
> mais (sei que para bloquear e liberar os endereços é
> necessário, mas nem a configuração da instalação está dando
> certo.
>
> Obrigado,
> Kleyton Marques
> 
> O grande portal dos mineiros
> http://www.uai.com.br
>
>
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>
>

Re: Configuração do Squid !!!???

2002-02-28 Thread Raphael Bittencourt 
Ja o configurei.. e estou utilizando...

procure as configuracoes de acesso...

alguma coisa como http all deny

nao é assim.. é parecido.. ai vc coloca allow...

depois te passo a linha .. é q nao estou no micro agora...


Raphael bittencourt
- Original Message -
From: Murilo Goulart
To: debian-user-portuguese@lists.debian.org
Sent: Thursday, February 28, 2002 1:36 PM
Subject: Configuração do Squid !!!???


Olá amigos,

Gostaria de um help de vocês com relação ao Squid agora é que pretendo
utiliza-lo para cache de internet e não estou conseguindo faze-lo funcionar,
já até inicializei ele na porta 3128 mais ele parece não estar aceitando
conexões será que alguém aqui da lista já teve este problema ?

___
Murilo Goulart
Atendimento - Financeiro e Controladoria
ICQ: 140078806 / Fone: 47 433-4877 Ramal: 234
Confira as novidades do Hds SysTeam através do site www.hds.com.br

Re: Configuração do Squid !!!???

2002-02-28 Thread Leonardo Menezes Vaz 
Murilo Goulart escreveu:


> mais ele parece não estar aceitando conexões será que alguém aqui
> da lista já teve este problema ?

  No arquivo de configuração do Squid, você deve criar na secção de acls
  uma regra para sua rede local:

  acl rede_local src 192.168.0.0/255.255.255

  Logo após habilite-a na secção http_access:

  http_access allow rede_local

  Depois disso salve, reinicie o squid e faça os testes que deve funcionar.

--
 Leonardo Menezes Vaz
 [EMAIL PROTECTED]

Re: Configuração do Squid (AJUDA)

2006-03-13 Thread Harlei 



Debiguei o erro e vejam:
[2006/03/13 16:18:46, 0] 
utils/ntlm_auth.c:winbind_pw_check(427)  Login for user 
[EMAIL PROTECTED] failed due to [winbind client not authorized to 
use winbindd_pam_auth_crap.  Ensure permissions on 
/var/run/samba/winbindd_privileged are set correctly.][2006/03/13 16:18:46, 
0] utils/ntlm_auth.c:manage_squid_ntlmssp_request(600)  NTLMSSP BH: 
NT_STATUS_ACCESS_DENIED2006/03/13 16:18:46| authenticateNTLMHandleReply: 
Error validating user via NTLM. Error returned 'BH 
NT_STATUS_ACCESS_DENIED'
 
 
será que alguém pode me dar uma 
dica???
 
Harlei
 

  - Original Message - 
  From: 
  Harlei 
  
  To: grupo do debian 
  
  Sent: Monday, March 13, 2006 3:31 
PM
  Subject: Configuração do Squid 
  (AJUDA)
  
  Amigos,
   
  alguém pode me ajudar a resolver este 
  problema:
  Peguei na internet um tutorial de configuração do 
  squid, e ele diz para inserir as seguintes linhas:
  auth_param ntlm program /usr/bin/ntlm_auth 
  --helper-protocol=squid-2.5-ntlmsspauth_param ntlm children 
  5auth_param ntlm max_challenge_reuses 0auth_param ntlm 
  max_challenge_lifetime 20 minutesauth_param basic program 
  /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basicauth_param basic 
  children 5auth_param basic max_challenge_reuses 0auth_param basic 
  max_challenge_lifetime 20 minutes
   
  inseri, salvei e sai... reiniciei o serviço, e 
  veja oque aparece:
  proxynovo:/etc/squid# /etc/init.d/squid 
  restartRestarting proxy server: 2006/03/13 15:29:35| unrecognised basic 
  auth scheme parameter 'max_challenge_reuses'2006/03/13 15:29:35| 
  unrecognised basic auth scheme parameter 
  'max_challenge_lifetime'squid.proxynovo:/etc/squid#
   
  alguém sabe me informar se no tutorial estava 
  errado ou eu que estou fazendo besteira???
   
  aguardo informação
   
  atenciosamente
   
  Harlei Liguori 
Marcelino

Re: Configuração do Squid (AJUDA)

2006-03-13 Thread Harlei 



Chutei o balde e meti chmod 777 /var/run/samba/winbindd_privileged
funcionou perfeitamente... vou tentar colocar o usuário do squid no grupo 
root para ter acesso à este diretório sem que precise de 777... mas a saída é 
esta mesmo...
peguei vários tutoriais na internet e juntei várias informações para 
conseguir fazer a autenticação no squid com o AD 2003... será que seria uma boa 
postar isso em algum lugar??? Estou fazendo um minitutorial (sempre faço isso 
com as coisas que eu consigo fazer) de como foi feito e com os devidos 
agradecimentos aos autores dos tutoriais que me serviram de base...
se vocês acharem que seria bom postar isso em algum lugar, me falem e 
indiquem um lugar por favor...
 
agradeço
 
Harlei
 

  - Original Message - 
  From: 
  Francisco 
  To: debian-user-portuguese@lists.debian.org 
  
  Cc: grupo do debian 
  
  Sent: Monday, March 13, 2006 4:58 
PM
  Subject: Re: Configuração do Squid 
  (AJUDA)
  
  Tenta dar permissão pro squid em:
   /var/run/samba/winbindd_privileged 
   
  []s
   
   
  On 3/13/06, Harlei 
  <[EMAIL PROTECTED]> 
  wrote: 
  

Debiguei o erro e vejam:
[2006/03/13 16:18:46, 0] 
utils/ntlm_auth.c:winbind_pw_check(427)  Login for user 
[EMAIL PROTECTED] failed due to [winbind client not 
authorized to use winbindd_pam_auth_crap.  Ensure permissions on 
/var/run/samba/winbindd_privileged are set correctly.] [2006/03/13 
16:18:46, 0] utils/ntlm_auth.c:manage_squid_ntlmssp_request(600)  
NTLMSSP BH: NT_STATUS_ACCESS_DENIED2006/03/13 16:18:46| 
authenticateNTLMHandleReply: Error validating user via NTLM. Error returned 
'BH NT_STATUS_ACCESS_DENIED' 
 
 
será que alguém pode me dar uma 
dica???

 
Harlei

 

  - Original Message - 
  From: Harlei 
  To: grupo 
  do debian 
  Sent: Monday, March 13, 2006 3:31 
  PM
  Subject: Configuração do Squid 
  (AJUDA)
   
  Amigos,
   
  alguém pode me ajudar a resolver este 
  problema:
  Peguei na internet um tutorial de 
      configuração do squid, e ele diz para inserir as seguintes 
  linhas:
  auth_param ntlm program /usr/bin/ntlm_auth 
  --helper-protocol=squid-2.5-ntlmsspauth_param ntlm children 
  5auth_param ntlm max_challenge_reuses 0auth_param ntlm 
  max_challenge_lifetime 20 minutes auth_param basic program 
  /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basicauth_param basic 
  children 5auth_param basic max_challenge_reuses 0auth_param basic 
  max_challenge_lifetime 20 minutes
   
  inseri, salvei e sai... reiniciei o serviço, 
  e veja oque aparece:
  proxynovo:/etc/squid# /etc/init.d/squid 
  restartRestarting proxy server: 2006/03/13 15:29:35| unrecognised 
  basic auth scheme parameter 'max_challenge_reuses'2006/03/13 15:29:35| 
  unrecognised basic auth scheme parameter 'max_challenge_lifetime' 
  squid.proxynovo:/etc/squid#
   
  alguém sabe me informar se no tutorial estava 
  errado ou eu que estou fazendo besteira???
   
  aguardo informação
   
  atenciosamente
   
  Harlei Liguori 
Marcelino-- Francisco Malheiros[EMAIL PROTECTED] 
  Powered by GNU/Debian Sarge / Linux User #411620Campo Grande/MS

Re: Configuração do Squid (AJUDA)

2006-03-13 Thread Francisco 
Tenta dar permissão pro squid em:
 /var/run/samba/winbindd_privileged 
 
[]s
 
 
On 3/13/06, Harlei <[EMAIL PROTECTED]> wrote:


Debiguei o erro e vejam:
[2006/03/13 16:18:46, 0] utils/ntlm_auth.c:winbind_pw_check(427)  Login for user [EMAIL PROTECTED] failed due to [winbind client not authorized to use winbindd_pam_auth_crap.  Ensure permissions on /var/run/samba/winbindd_privileged are set correctly.]
[2006/03/13 16:18:46, 0] utils/ntlm_auth.c:manage_squid_ntlmssp_request(600)  NTLMSSP BH: NT_STATUS_ACCESS_DENIED2006/03/13 16:18:46| authenticateNTLMHandleReply: Error validating user via NTLM. Error returned 'BH NT_STATUS_ACCESS_DENIED'

 
 
será que alguém pode me dar uma dica???

 
Harlei

 

- Original Message - 
From: Harlei 
To: grupo do debian
 
Sent: Monday, March 13, 2006 3:31 PM
Subject: Configuração do Squid (AJUDA)
 
Amigos,
 
alguém pode me ajudar a resolver este problema:
Peguei na internet um tutorial de configuração do squid, e ele diz para inserir as seguintes linhas:
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmsspauth_param ntlm children 5auth_param ntlm max_challenge_reuses 0auth_param ntlm max_challenge_lifetime 20 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basicauth_param basic children 5auth_param basic max_challenge_reuses 0auth_param basic max_challenge_lifetime 20 minutes

 
inseri, salvei e sai... reiniciei o serviço, e veja oque aparece:
proxynovo:/etc/squid# /etc/init.d/squid restartRestarting proxy server: 2006/03/13 15:29:35| unrecognised basic auth scheme parameter 'max_challenge_reuses'2006/03/13 15:29:35| unrecognised basic auth scheme parameter 'max_challenge_lifetime'
squid.proxynovo:/etc/squid#
 
alguém sabe me informar se no tutorial estava errado ou eu que estou fazendo besteira???
 
aguardo informação
 
atenciosamente
 
Harlei Liguori Marcelino-- Francisco Malheiros[EMAIL PROTECTED]
Powered by GNU/Debian Sarge / Linux User #411620Campo Grande/MS

Re: Configuração do Squid (AJUDA)

2006-03-13 Thread Fabiano Pires 
Os procedimentos "default" para tutoriais (IMHO) são publicar no
vivaolinux.com.br e mandar uma mensagem pro brain no br-linux.org. A
partir daí a coisa se espalha fácil, embora a fila de espera do viva
olinux tá meio grandinha (tenho um tuto enviado em 28/12/05 aguardando
aprovação ...).

Fabiano

Em 13/03/06, Harlei<[EMAIL PROTECTED]> escreveu:
>
> Chutei o balde e meti chmod 777
> /var/run/samba/winbindd_privileged
> funcionou perfeitamente... vou tentar colocar o usuário do squid no grupo
> root para ter acesso à este diretório sem que precise de 777... mas a saída
> é esta mesmo...
> peguei vários tutoriais na internet e juntei várias informações para
> conseguir fazer a autenticação no squid com o AD 2003... será que seria uma
> boa postar isso em algum lugar??? Estou fazendo um minitutorial (sempre faço
> isso com as coisas que eu consigo fazer) de como foi feito e com os devidos
> agradecimentos aos autores dos tutoriais que me serviram de base...
> se vocês acharem que seria bom postar isso em algum lugar, me falem e
> indiquem um lugar por favor...
>
> agradeço
>
> Harlei
>
>
>
> - Original Message -
> From: Francisco
> To: debian-user-portuguese@lists.debian.org
> Cc: grupo do debian
> Sent: Monday, March 13, 2006 4:58 PM
> Subject: Re: Configuração do Squid (AJUDA)
>
>
> Tenta dar permissão pro squid em:
>  /var/run/samba/winbindd_privileged
>
>
> []s
>
>
>
>
> On 3/13/06, Harlei <[EMAIL PROTECTED]> wrote:
> >
> >
> > Debiguei o erro e vejam:
> > [2006/03/13 16:18:46, 0]
> utils/ntlm_auth.c:winbind_pw_check(427)
> >   Login for user [EMAIL PROTECTED] failed
> due to [winbind client not authorized to use winbindd_pam_auth_crap.  Ensure
> permissions on /var/run/samba/winbindd_privileged are set
> correctly.]
> > [2006/03/13 16:18:46, 0]
> utils/ntlm_auth.c:manage_squid_ntlmssp_request(600)
> >   NTLMSSP BH: NT_STATUS_ACCESS_DENIED
> > 2006/03/13 16:18:46| authenticateNTLMHandleReply: Error validating user
> via NTLM. Error returned 'BH NT_STATUS_ACCESS_DENIED'
> >
> >
> > será que alguém pode me dar uma dica???
> >
> >
> > Harlei
> >
> >
> >
> > - Original Message -
> > From: Harlei
> > To: grupo do debian
> > Sent: Monday, March 13, 2006 3:31 PM
> > Subject: Configuração do Squid (AJUDA)
> >
> >
> > Amigos,
> >
> > alguém pode me ajudar a resolver este problema:
> > Peguei na internet um tutorial de configuração do squid, e ele diz para
> inserir as seguintes linhas:
> > auth_param ntlm program /usr/bin/ntlm_auth
> --helper-protocol=squid-2.5-ntlmssp
> > auth_param ntlm children 5
> > auth_param ntlm max_challenge_reuses 0
> > auth_param ntlm max_challenge_lifetime 20 minutes
> > auth_param basic program /usr/bin/ntlm_auth
> --helper-protocol=squid-2.5-basic
> > auth_param basic children 5
> > auth_param basic max_challenge_reuses 0
> > auth_param basic max_challenge_lifetime 20 minutes
> >
> > inseri, salvei e sai... reiniciei o serviço, e veja oque aparece:
> > proxynovo:/etc/squid# /etc/init.d/squid restart
> > Restarting proxy server: 2006/03/13 15:29:35| unrecognised basic auth
> scheme parameter 'max_challenge_reuses'
> > 2006/03/13 15:29:35| unrecognised basic auth scheme parameter
> 'max_challenge_lifetime'
> > squid.
> > proxynovo:/etc/squid#
> >
> >
> > alguém sabe me informar se no tutorial estava errado ou eu que estou
> fazendo besteira???
> >
> > aguardo informação
> >
> > atenciosamente
> >
> > Harlei Liguori Marcelino
>
>
>
> --
> Francisco Malheiros
> [EMAIL PROTECTED]
> Powered by GNU/Debian Sarge / Linux User #411620
> Campo Grande/MS


--
Abraços,
Fabiano

Re: Configuração do Squid (AJUDA)

2006-03-13 Thread harlei 
Sim o problema é este... esse procedimento "default" é muito lento... sei
que talvez tenha pessoas que precisem disso com "urgencia", por isso
queria saber se tunha outro lugar para postar... aí eu envio para o viva o
linux e espero se for o caso...
bom, se naum tiver blz...

abraços e agradeço a ajuda de todos

Harlei

> Os procedimentos "default" para tutoriais (IMHO) são publicar no
> vivaolinux.com.br e mandar uma mensagem pro brain no br-linux.org. A
> partir daí a coisa se espalha fácil, embora a fila de espera do viva
> olinux tá meio grandinha (tenho um tuto enviado em 28/12/05 aguardando
> aprovação ...).
>
> Fabiano
>
> Em 13/03/06, Harlei<[EMAIL PROTECTED]> escreveu:
>>
>> Chutei o balde e meti chmod 777
>> /var/run/samba/winbindd_privileged
>> funcionou perfeitamente... vou tentar colocar o usuário do squid no
>> grupo
>> root para ter acesso à este diretório sem que precise de 777... mas a
>> saída
>> é esta mesmo...
>> peguei vários tutoriais na internet e juntei várias informações para
>> conseguir fazer a autenticação no squid com o AD 2003... será que seria
>> uma
>> boa postar isso em algum lugar??? Estou fazendo um minitutorial (sempre
>> faço
>> isso com as coisas que eu consigo fazer) de como foi feito e com os
>> devidos
>> agradecimentos aos autores dos tutoriais que me serviram de base...
>> se vocês acharem que seria bom postar isso em algum lugar, me falem e
>> indiquem um lugar por favor...
>>
>> agradeço
>>
>> Harlei
>>
>>
>>
>> - Original Message -
>> From: Francisco
>> To: debian-user-portuguese@lists.debian.org
>> Cc: grupo do debian
>> Sent: Monday, March 13, 2006 4:58 PM
>> Subject: Re: Configuração do Squid (AJUDA)
>>
>>
>> Tenta dar permissão pro squid em:
>>  /var/run/samba/winbindd_privileged
>>
>>
>> []s
>>
>>
>>
>>
>> On 3/13/06, Harlei <[EMAIL PROTECTED]> wrote:
>> >
>> >
>> > Debiguei o erro e vejam:
>> > [2006/03/13 16:18:46, 0]
>> utils/ntlm_auth.c:winbind_pw_check(427)
>> >   Login for user [EMAIL PROTECTED] failed
>> due to [winbind client not authorized to use winbindd_pam_auth_crap.
>> Ensure
>> permissions on /var/run/samba/winbindd_privileged are set
>> correctly.]
>> > [2006/03/13 16:18:46, 0]
>> utils/ntlm_auth.c:manage_squid_ntlmssp_request(600)
>> >   NTLMSSP BH: NT_STATUS_ACCESS_DENIED
>> > 2006/03/13 16:18:46| authenticateNTLMHandleReply: Error validating
>> user
>> via NTLM. Error returned 'BH NT_STATUS_ACCESS_DENIED'
>> >
>> >
>> > será que alguém pode me dar uma dica???
>> >
>> >
>> > Harlei
>> >
>> >
>> >
>> > - Original Message -
>> > From: Harlei
>> > To: grupo do debian
>> > Sent: Monday, March 13, 2006 3:31 PM
>> > Subject: Configuração do Squid (AJUDA)
>> >
>> >
>> > Amigos,
>> >
>> > alguém pode me ajudar a resolver este problema:
>> > Peguei na internet um tutorial de configuração do squid, e ele diz
>> para
>> inserir as seguintes linhas:
>> > auth_param ntlm program /usr/bin/ntlm_auth
>> --helper-protocol=squid-2.5-ntlmssp
>> > auth_param ntlm children 5
>> > auth_param ntlm max_challenge_reuses 0
>> > auth_param ntlm max_challenge_lifetime 20 minutes
>> > auth_param basic program /usr/bin/ntlm_auth
>> --helper-protocol=squid-2.5-basic
>> > auth_param basic children 5
>> > auth_param basic max_challenge_reuses 0
>> > auth_param basic max_challenge_lifetime 20 minutes
>> >
>> > inseri, salvei e sai... reiniciei o serviço, e veja oque aparece:
>> > proxynovo:/etc/squid# /etc/init.d/squid restart
>> > Restarting proxy server: 2006/03/13 15:29:35| unrecognised basic auth
>> scheme parameter 'max_challenge_reuses'
>> > 2006/03/13 15:29:35| unrecognised basic auth scheme parameter
>> 'max_challenge_lifetime'
>> > squid.
>> > proxynovo:/etc/squid#
>> >
>> >
>> > alguém sabe me informar se no tutorial estava errado ou eu que estou
>> fazendo besteira???
>> >
>> > aguardo informação
>> >
>> > atenciosamente
>> >
>> > Harlei Liguori Marcelino
>>
>>
>>
>> --
>> Francisco Malheiros
>> [EMAIL PROTECTED]
>> Powered by GNU/Debian Sarge / Linux User #411620
>> Campo Grande/MS
>
>
> --
> Abraços,
> Fabiano
>
>



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Configuração do Squid (AJUDA)

2006-03-13 Thread Fabiano Pires 
Talvez no uderlinux, não sei se foge do foco do linuxsecurity,
debianfordumies ou então talvez você possa criar uma local e hospedar
;)

Fabiano
Em 13/03/06, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu:
> Sim o problema é este... esse procedimento "default" é muito lento... sei
> que talvez tenha pessoas que precisem disso com "urgencia", por isso
> queria saber se tunha outro lugar para postar... aí eu envio para o viva o
> linux e espero se for o caso...
> bom, se naum tiver blz...
>
> abraços e agradeço a ajuda de todos
>
> Harlei
>
> > Os procedimentos "default" para tutoriais (IMHO) são publicar no
> > vivaolinux.com.br e mandar uma mensagem pro brain no br-linux.org. A
> > partir daí a coisa se espalha fácil, embora a fila de espera do viva
> > olinux tá meio grandinha (tenho um tuto enviado em 28/12/05 aguardando
> > aprovação ...).
> >
> > Fabiano
> >
> > Em 13/03/06, Harlei<[EMAIL PROTECTED]> escreveu:
> >>
> >> Chutei o balde e meti chmod 777
> >> /var/run/samba/winbindd_privileged
> >> funcionou perfeitamente... vou tentar colocar o usuário do squid no
> >> grupo
> >> root para ter acesso à este diretório sem que precise de 777... mas a
> >> saída
> >> é esta mesmo...
> >> peguei vários tutoriais na internet e juntei várias informações para
> >> conseguir fazer a autenticação no squid com o AD 2003... será que seria
> >> uma
> >> boa postar isso em algum lugar??? Estou fazendo um minitutorial (sempre
> >> faço
> >> isso com as coisas que eu consigo fazer) de como foi feito e com os
> >> devidos
> >> agradecimentos aos autores dos tutoriais que me serviram de base...
> >> se vocês acharem que seria bom postar isso em algum lugar, me falem e
> >> indiquem um lugar por favor...
> >>
> >> agradeço
> >>
> >> Harlei
> >>
> >>
> >>
> >> - Original Message -
> >> From: Francisco
> >> To: debian-user-portuguese@lists.debian.org
> >> Cc: grupo do debian
> >> Sent: Monday, March 13, 2006 4:58 PM
> >> Subject: Re: Configuração do Squid (AJUDA)
> >>
> >>
> >> Tenta dar permissão pro squid em:
> >>  /var/run/samba/winbindd_privileged
> >>
> >>
> >> []s
> >>
> >>
> >>
> >>
> >> On 3/13/06, Harlei <[EMAIL PROTECTED]> wrote:
> >> >
> >> >
> >> > Debiguei o erro e vejam:
> >> > [2006/03/13 16:18:46, 0]
> >> utils/ntlm_auth.c:winbind_pw_check(427)
> >> >   Login for user [EMAIL PROTECTED] failed
> >> due to [winbind client not authorized to use winbindd_pam_auth_crap.
> >> Ensure
> >> permissions on /var/run/samba/winbindd_privileged are set
> >> correctly.]
> >> > [2006/03/13 16:18:46, 0]
> >> utils/ntlm_auth.c:manage_squid_ntlmssp_request(600)
> >> >   NTLMSSP BH: NT_STATUS_ACCESS_DENIED
> >> > 2006/03/13 16:18:46| authenticateNTLMHandleReply: Error validating
> >> user
> >> via NTLM. Error returned 'BH NT_STATUS_ACCESS_DENIED'
> >> >
> >> >
> >> > será que alguém pode me dar uma dica???
> >> >
> >> >
> >> > Harlei
> >> >
> >> >
> >> >
> >> > - Original Message -
> >> > From: Harlei
> >> > To: grupo do debian
> >> > Sent: Monday, March 13, 2006 3:31 PM
> >> > Subject: Configuração do Squid (AJUDA)
> >> >
> >> >
> >> > Amigos,
> >> >
> >> > alguém pode me ajudar a resolver este problema:
> >> > Peguei na internet um tutorial de configuração do squid, e ele diz
> >> para
> >> inserir as seguintes linhas:
> >> > auth_param ntlm program /usr/bin/ntlm_auth
> >> --helper-protocol=squid-2.5-ntlmssp
> >> > auth_param ntlm children 5
> >> > auth_param ntlm max_challenge_reuses 0
> >> > auth_param ntlm max_challenge_lifetime 20 minutes
> >> > auth_param basic program /usr/bin/ntlm_auth
> >> --helper-protocol=squid-2.5-basic
> >> > auth_param basic children 5
> >> > auth_param basic max_challenge_reuses 0
> >> > auth_param basic max_challenge_lifetime 20 minutes
> >> >
> >> > inseri, salvei e sai... reiniciei o serviço, e veja oque aparece:
> >> > proxynovo:/etc/squid# /etc/init.d/squid restart
> >> > Restarting proxy server: 2006/03/13 15:29:35| unrecognised basic auth
> >> scheme parameter 'max_challenge_reuses'
> >> > 2006/03/13 15:29:35| unrecognised basic auth scheme parameter
> >> 'max_challenge_lifetime'
> >> > squid.
> >> > proxynovo:/etc/squid#
> >> >
> >> >
> >> > alguém sabe me informar se no tutorial estava errado ou eu que estou
> >> fazendo besteira???
> >> >
> >> > aguardo informação
> >> >
> >> > atenciosamente
> >> >
> >> > Harlei Liguori Marcelino
> >>
> >>
> >>
> >> --
> >> Francisco Malheiros
> >> [EMAIL PROTECTED]
> >> Powered by GNU/Debian Sarge / Linux User #411620
> >> Campo Grande/MS
> >
> >
> > --
> > Abraços,
> > Fabiano
> >
> >
>
>
>


--
Abraços,
Fabiano

Re: Configuração do Squid (AJUDA)

2006-03-14 Thread Harlei 
Bom amigos, como eu tenho uma assinatura do Terra, vou disponibilizar os 
tutoriais criados/testados por mim em uma das páginas pessoais que o Terra 
disponibiliza para clientes, ok? Os tutoriais que colocarei lá estarão 
testados por mim, no debian sarge, então qualquer pessoa que usar o debian 
sarge pode seguir os tutoriais (que estou tentando deixar bem descritivo 
quanto oque deve ser feito, para não gerar dúvidas) passo a passo e "ser 
feliz" :)


obrigado a todos, e qd tiver disponibilizado eu aviso aqui na lista...

Harlei

- Original Message - 
From: "Fabiano Pires" <[EMAIL PROTECTED]>

To: "Lista Debian" 
Sent: Monday, March 13, 2006 7:24 PM
Subject: Re: Configuração do Squid (AJUDA)


Talvez no uderlinux, não sei se foge do foco do linuxsecurity,
debianfordumies ou então talvez você possa criar uma local e hospedar
;)

Fabiano
Em 13/03/06, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu:

Sim o problema é este... esse procedimento "default" é muito lento... sei
que talvez tenha pessoas que precisem disso com "urgencia", por isso
queria saber se tunha outro lugar para postar... aí eu envio para o viva o
linux e espero se for o caso...
bom, se naum tiver blz...

abraços e agradeço a ajuda de todos

Harlei

> Os procedimentos "default" para tutoriais (IMHO) são publicar no
> vivaolinux.com.br e mandar uma mensagem pro brain no br-linux.org. A
> partir daí a coisa se espalha fácil, embora a fila de espera do viva
> olinux tá meio grandinha (tenho um tuto enviado em 28/12/05 aguardando
> aprovação ...).
>
> Fabiano
>
> Em 13/03/06, Harlei<[EMAIL PROTECTED]> escreveu:
>>
>> Chutei o balde e meti chmod 777
>> /var/run/samba/winbindd_privileged
>> funcionou perfeitamente... vou tentar colocar o usuário do squid no
>> grupo
>> root para ter acesso à este diretório sem que precise de 777... mas a
>> saída
>> é esta mesmo...
>> peguei vários tutoriais na internet e juntei várias informações para
>> conseguir fazer a autenticação no squid com o AD 2003... será que seria
>> uma
>> boa postar isso em algum lugar??? Estou fazendo um minitutorial (sempre
>> faço
>> isso com as coisas que eu consigo fazer) de como foi feito e com os
>> devidos
>> agradecimentos aos autores dos tutoriais que me serviram de base...
>> se vocês acharem que seria bom postar isso em algum lugar, me falem e
>> indiquem um lugar por favor...
>>
>> agradeço
>>
>> Harlei
>>
>>
>>
>> - Original Message -
>> From: Francisco
>> To: debian-user-portuguese@lists.debian.org
>> Cc: grupo do debian
>> Sent: Monday, March 13, 2006 4:58 PM
>> Subject: Re: Configuração do Squid (AJUDA)
>>
>>
>> Tenta dar permissão pro squid em:
>>  /var/run/samba/winbindd_privileged
>>
>>
>> []s
>>
>>
>>
>>
>> On 3/13/06, Harlei <[EMAIL PROTECTED]> wrote:
>> >
>> >
>> > Debiguei o erro e vejam:
>> > [2006/03/13 16:18:46, 0]
>> utils/ntlm_auth.c:winbind_pw_check(427)
>> >   Login for user [EMAIL PROTECTED] failed
>> due to [winbind client not authorized to use winbindd_pam_auth_crap.
>> Ensure
>> permissions on /var/run/samba/winbindd_privileged are set
>> correctly.]
>> > [2006/03/13 16:18:46, 0]
>> utils/ntlm_auth.c:manage_squid_ntlmssp_request(600)
>> >   NTLMSSP BH: NT_STATUS_ACCESS_DENIED
>> > 2006/03/13 16:18:46| authenticateNTLMHandleReply: Error validating
>> user
>> via NTLM. Error returned 'BH NT_STATUS_ACCESS_DENIED'
>> >
>> >
>> > será que alguém pode me dar uma dica???
>> >
>> >
>> > Harlei
>> >
>> >
>> >
>> > - Original Message -
>> > From: Harlei
>> > To: grupo do debian
>> > Sent: Monday, March 13, 2006 3:31 PM
>> > Subject: Configuração do Squid (AJUDA)
>> >
>> >
>> > Amigos,
>> >
>> > alguém pode me ajudar a resolver este problema:
>> > Peguei na internet um tutorial de configuração do squid, e ele diz
>> para
>> inserir as seguintes linhas:
>> > auth_param ntlm program /usr/bin/ntlm_auth
>> --helper-protocol=squid-2.5-ntlmssp
>> > auth_param ntlm children 5
>> > auth_param ntlm max_challenge_reuses 0
>> > auth_param ntlm max_challenge_lifetime 20 minutes
>> > auth_param basic program /usr/bin/ntlm_auth
>> --helper-protocol=squid-2.5-basic
>> > auth_param basic children 5
>> > auth_param basic max_challenge_reuses 0
>> > auth_param basic max_challenge_lifetime 20

mais problemas na configuração do squid...

2004-08-20 Thread Daniel 
pessoal, o squid que estou montando está funcionando o mais basicamente
possível. em primeiro lugar consigo acessar páginas por ele e bloquear sites
indesejados e talz, mas isso tudo só se colocar no browser quem é o proxy e
a porta que está utilizando. Estou querendo fazer um proxy transparente.
A regra com o iptables está certa, isso é certeza. Agora, no squid.conf é só
colocar essas opções?


httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

também estou tentando fazer um cache, mas nada tb...
coloquei a opção:

cache_mem 128 MB
maximum_object_size 16384 KB
maximum_object_size_in_memory 20 KB
cache_dir ufs /etc/squid/cache 5000 16 256

dei permissão 770 para a pasta e reiniciei o squid e nào acusou erro nenhum.
mas quando tento acessar qualquer página, ele não acha nada... falta alguma
coisa?

obrigado

Daniel

Ajuda na configuração do squid + LDAP

2010-06-29 Thread Leandro Moreira 
Prezados,
Estou configurando squid com ldap, o ldap esta configurado e funcionando,
criei nele a seguinte arvore:

local.com.br
 unidades
produção
   liberado
   proibido
   restrito

Meu problema e na hora de autenicar no squid, pois quando configuro a flag
de autenticação dessa forma:

auth_param basic program /usr/lib/squid3/squid_ldap_auth -b
dc=Liberados,ou=producao,ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11

Meus usuários autenticam sem problema algum, so que como terei outras
unidades, entendo que nao possa ficar dessa forma, por exemplo, preciso
adicionar a unidade administrativo, que ficaria entao dessa forma:

dc=local,dc=com,dc=br
  ou=unidades
ou=produção
   dc=liberado
   dc=proibido
   dc=restrito
ou=administrativo
   dc=liberado
   dc=proibido
   dc=restrito

Alterei a configuração de autenticação para:

auth_param basic program /usr/lib/squid3/squid_ldap_auth -b
ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11

Ao entrar com login se senha ele fica retornando com a caixa de autenticação
e no log do squid (cache.log) da a seguinte mensagem:

squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'

Alguem faz ideia de como faço para configurar a autenticação de forma q ele
pegue toda as unidades e seu conteudo.

Att.

-- 
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

Re: mais problemas na configuração do squid...

2004-08-20 Thread marciotex 
"Daniel" <[EMAIL PROTECTED]> writes:

> pessoal, o squid que estou montando está funcionando o mais basicamente
> possível. em primeiro lugar consigo acessar páginas por ele e bloquear sites
> indesejados e talz, mas isso tudo só se colocar no browser quem é o proxy e
> a porta que está utilizando. Estou querendo fazer um proxy transparente.
> A regra com o iptables está certa, isso é certeza. Agora, no squid.conf é só
> colocar essas opções?

Olá Daniel.

Talvez eu esteja falando besteira e, portanto, alguém poderá me corrigir
(sorte sua se isto acontecer :)  mas proxy transparente implica não usar
o Squid. Pessoal, estou certo?

Veja bem o raciocínio. Se estás usando o iptables para traduzir números de
IP válidos na intranet num número de IP válido na Internet. O gateway
faz o serviço. Onde entra o Squid? 

Se estás usando o iptables para fechar a porta 80 exceto para a máquina
onde roda o Squid, enjaulando o http e fazendo com que as outras
máquinas da intranet só falem http com a máquina Squid, isto se chama
proxy transparente? Acho que não.

Ou estás fazendo outro uso do iptables?

>
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on
>
> também estou tentando fazer um cache, mas nada tb...
> coloquei a opção:
>
> cache_mem 128 MB
> maximum_object_size 16384 KB
> maximum_object_size_in_memory 20 KB
> cache_dir ufs /etc/squid/cache 5000 16 256
>
> dei permissão 770 para a pasta e reiniciei o squid e nào acusou erro nenhum.
> mas quando tento acessar qualquer página, ele não acha nada... falta alguma
> coisa?
>
> obrigado
>
> Daniel

Espero ter ajudado, embora possa ter confundido :)

té+v
-- 
Marcio Roberto Teixeira

Acesso à lista mediante nntp. Por favor, não escreva diretamente para
minha caixa postal (incluindo réplicas ou follow-ups); mantenha toda
a discussão na lista e apenas na lista. 

chave pública: hkp://wwwkeys.pgp.net
http://www.marciotex.pop.com.br/keypub_8709626B.asc
página pessoal (em construção): http://www.marciotex.pop.com.br
Usuário "tchê" Debian/GNULinux

Porto Alegre - RS - Brasil

Re: mais problemas na configuração do squid...

2004-08-23 Thread Daniel 

> Veja bem o raciocínio. Se estás usando o iptables para traduzir números de
> IP válidos na intranet num número de IP válido na Internet. O gateway
> faz o serviço. Onde entra o Squid?
>
> Se estás usando o iptables para fechar a porta 80 exceto para a máquina
> onde roda o Squid, enjaulando o http e fazendo com que as outras
> máquinas da intranet só falem http com a máquina Squid, isto se chama
> proxy transparente? Acho que não.
> Espero ter ajudado, embora possa ter confundido :)
>
> té+v
> --
> Marcio Roberto Teixeira

Na verdade estou querendo fazer o uso do squid para bloqueio de sites
indesejados e também para fazer o proxy cache para ter um desempenho maior
na internet e, além disso, aqui acontece muito de cair a internet por causa
do servidor dns central, ao qual eu nào tenho acesso e não tenho como
escapar, então um proxy cache poderia segurar a onda de alguns sites
enquanto o servidor dns volta no ar.

além disso, também gostaria de fazer tudo isso para aprender, é sempre bom
né?  :-)

obrigado Marcio

agradeço qualquer outra ajuda

[]'s

Daniel

Re: mais problemas na configuração do squid...

2004-08-24 Thread marciotex 
"Daniel" <[EMAIL PROTECTED]> writes:

>> Veja bem o raciocínio. Se estás usando o iptables para traduzir números de
>> IP válidos na intranet num número de IP válido na Internet. O gateway
>> faz o serviço. Onde entra o Squid?
>>
>> Se estás usando o iptables para fechar a porta 80 exceto para a máquina
>> onde roda o Squid, enjaulando o http e fazendo com que as outras
>> máquinas da intranet só falem http com a máquina Squid, isto se chama
>> proxy transparente? Acho que não.
>> Espero ter ajudado, embora possa ter confundido :)
>>
>> té+v
>> --
>> Marcio Roberto Teixeira
>
> Na verdade estou querendo fazer o uso do squid para bloqueio de sites
> indesejados e também para fazer o proxy cache para ter um desempenho maior
> na internet e, além disso, aqui acontece muito de cair a internet por causa
> do servidor dns central, ao qual eu nào tenho acesso e não tenho como
> escapar, então um proxy cache poderia segurar a onda de alguns sites
> enquanto o servidor dns volta no ar.

Certo. Bloqueio de sites e cache. Não sei como poderias fazer fazer
proxy transparente com o Squid. Isto porque estou entendendo (e posso
estar errado) proxy transparente como aquele no qual os clientes (os
navegadores da vida) nada sabem sobre o proxy, são configurados como se
acessassem diretamente ao servidor http que serve a página alvo.

O proxy transparente que conheço é com o iptables fazendo NAT. Mas daí
não vejo como pôr o Squid na jogada e, portanto, como fazer
cache. Bloquear sites também seria um problema pois terias que fazê-lo
via iptables que só conhece IP's (estou certo?) e bloqueas sites por
IP's é uma tarefa árdua.

Assim, ao que me parece, ou cache/bloqueio com Squid ou proxy
transparente com o Iptables. Os dois juntos não dá. Pessoal, me
corrijam, eu posso estar errado já que estou tateando nesta matéria.

> além disso, também gostaria de fazer tudo isso para aprender, é sempre bom
> né?  :-)

Com certeza. Tem mais é que fuçar mesmo. Este é o espírito. Boa sorte.

> obrigado Marcio
>
> agradeço qualquer outra ajuda
>
> []'s
>
> Daniel
>

djí nada :)

té+v
-- 
Marcio Roberto Teixeira

Acesso à lista mediante nntp. Por favor, não escreva diretamente para
minha caixa postal (incluindo réplicas ou follow-ups); mantenha toda
a discussão na lista e apenas na lista. 

chave pública: hkp://wwwkeys.pgp.net
http://www.marciotex.pop.com.br/keypub_8709626B.asc
página pessoal (em construção): http://www.marciotex.pop.com.br
Usuário "tchê" Debian/GNULinux

Porto Alegre - RS - Brasil

Re: mais problemas na configuração do squid...

2004-08-24 Thread Daniel 
Josemar, Marcio e caros amigos interessados...

agradeço a ajuda de todos.
Consegui enfim fazer tudo funcionar blz... Marcio, dá certo sim, como o
Josemar já explicou. Fiz o redirecionamento com o iptables da porta 80 para
a 3128 e pelo squid bloquiei e liberei tudo que quis.. inclusive downoad de
arquivos com certas extensões...
o cache tb deu certo.
usei o manual escrito pelo Stéfano Martins que está bem prático e bem
explicativo... :-)

é engraçado pq em um dia de  bloqueio somente para teste, algumas pessoas já
vieram me perguntar pq alguns sites nào acessavam. eu perguntei "qual
sites?"e a maioria respondeu um site nada haver, tipo uol... aí eu entrava
no log e achava o verdadeiro "uol" que estavam tentando entrar...hehe

bom, de qualquer forma, já deu certo.

obrigado a todos

aproveitando, se alguém souber algum site onde eu possa baixar uma lista de
palavras para bloqueio e liberação para acrescentar nas regras do squid,
ficaria grato se me passassem...

[]'s

Daniel

Re: mais problemas na configuração do squid...

2004-08-24 Thread marciotex 
"Daniel" <[EMAIL PROTECTED]> writes:

> Josemar, Marcio e caros amigos interessados...
>
> agradeço a ajuda de todos.
> Consegui enfim fazer tudo funcionar blz... Marcio, dá certo sim, como o
> Josemar já explicou. Fiz o redirecionamento com o iptables da porta 80 para
> a 3128 e pelo squid bloquiei e liberei tudo que quis.. inclusive downoad de
> arquivos com certas extensões...
> o cache tb deu certo.
> usei o manual escrito pelo Stéfano Martins que está bem prático e bem
> explicativo... :-)

Já tô lendo. Tinha uma leve impressão de que eu estava errado. E estava
mesmo. Valeu Josemar! Provavelmente vou implementar esta solução num
projeto de rede no qual estou trabalhando. Tem a vantagem de não ter que
mexer no cliente.

> é engraçado pq em um dia de  bloqueio somente para teste, algumas pessoas já
> vieram me perguntar pq alguns sites nào acessavam. eu perguntei "qual
> sites?"e a maioria respondeu um site nada haver, tipo uol... aí eu entrava
> no log e achava o verdadeiro "uol" que estavam tentando entrar...hehe

Sabe o que é. O cara vê aquela fotinho e grita: uo! :)
 
> bom, de qualquer forma, já deu certo.

beleza

> obrigado a todos
>
> aproveitando, se alguém souber algum site onde eu possa baixar uma lista de
> palavras para bloqueio e liberação para acrescentar nas regras do squid,
> ficaria grato se me passassem...

peço ajuda aos universitários :)

> []'s
>
> Daniel
>
>
>

té+v
-- 
Marcio Roberto Teixeira

Acesso à lista mediante nntp. Por favor, não escreva diretamente para
minha caixa postal (incluindo réplicas ou follow-ups); mantenha toda
a discussão na lista e apenas na lista. 

chave pública: hkp://wwwkeys.pgp.net
http://www.marciotex.pop.com.br/keypub_8709626B.asc
página pessoal (em construção): http://www.marciotex.pop.com.br
Usuário "tchê" Debian/GNULinux

Porto Alegre - RS - Brasil

Re: Ajuda na configuração do squid + LDAP

2010-06-29 Thread Allison Vollmann 
Olá,

De acordo com a documentação o squid não suporta mais que uma base de usuários, 
mas é possível fazer a consulta por exemplo utilizando vários tipos diferentes 
de autenticação, na respectiva ordem: negotiate, ntlm, digest, basic

Para surprir a necessidade de multiplas bases de usuário você pode utilizar o 
pam para autenticação do tipo basic, este suporta multiplas bases de usuário.

Mas para o seu caso o mais simples seria configurar a base LDAP da seguinte 
forma:

dc=local,dc=com,dc=br
|
|-ou=Users
|
|-ou=Groups

Autenticar em: ou=Users,dc=local,dc=com,dc=br

E fazer acls de acordo com o grupo, ex:

acl producao external LDAP_group producao
acl producao external LDAP_group administrativo

Ai seria apenas aplicar as restrições em cima de cada acl

--- Em ter, 29/6/10, Leandro Moreira  escreveu:

De: Leandro Moreira 
Assunto: Ajuda na configuração do squid + LDAP
Para: "d-u-p" 
Data: Terça-feira, 29 de Junho de 2010, 11:48

Prezados,
Estou configurando squid com ldap, o ldap esta configurado e funcionando, criei 
nele a seguinte arvore:

local.com.br
 unidades
    produção
   liberado

   proibido
       restrito

Meu problema e na hora de autenicar no squid, pois quando configuro a flag de 
autenticação dessa forma:

auth_param basic program /usr/lib/squid3/squid_ldap_auth -b 
dc=Liberados,ou=producao,ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11  


Meus usuários autenticam sem problema algum, so que como terei outras unidades, 
entendo que nao possa ficar dessa forma, por exemplo, preciso adicionar a 
unidade administrativo, que ficaria entao dessa forma:


dc=local,dc=com,dc=br
 
ou=unidades

    ou=produção

   dc=liberado

   dc=proibido

       dc=restrito


    ou=administrativo


   dc=liberado


   dc=proibido


       dc=restrito

Alterei a configuração de autenticação para:

auth_param basic program /usr/lib/squid3/squid_ldap_auth -b 
ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11  

Ao entrar com login se senha ele fica retornando com a caixa de autenticação e 
no log do squid (cache.log) da a seguinte mensagem:


squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'


Alguem faz ideia de como faço para configurar a autenticação de forma q ele 
pegue toda as unidades e seu conteudo.

Att.

-- 
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified

e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

Re: Ajuda na configuração do squid + LDAP

2010-06-29 Thread Leandro Moreira 
Allison,
Perfeita sua colocação, era maios ou menos isso que estava prevendo ter que
fazer, com relação a criação das acls que sugeriu:

acl producao external LDAP_group producao
acl producao external LDAP_group administrativo

Como ele vai identificar quem pertence a que grupo?

Quando eu criar o usuário X por exemplo crio ele na ou Users e na OU Groups
que trár um subgrupo produção?

Att.

Leandro Moreira.

Em 29 de junho de 2010 14:23, Allison Vollmann
escreveu:

> Olá,
>
> De acordo com a documentação o squid não suporta mais que uma base de
> usuários, mas é possível fazer a consulta por exemplo utilizando vários
> tipos diferentes de autenticação, na respectiva ordem: negotiate, ntlm,
> digest, basic
>
> Para surprir a necessidade de multiplas bases de usuário você pode utilizar
> o pam para autenticação do tipo basic, este suporta multiplas bases de
> usuário.
>
> Mas para o seu caso o mais simples seria configurar a base LDAP da seguinte
> forma:
>
>
> dc=local,dc=com,dc=br
> |
> |-ou=Users
> |
> |-ou=Groups
>
> Autenticar em: ou=Users,dc=local,dc=com,dc=br
>
> E fazer acls de acordo com o grupo, ex:
>
>
> Ai seria apenas aplicar as restrições em cima de cada acl
>
> --- Em *ter, 29/6/10, Leandro Moreira 
> *escreveu:
>
>
> De: Leandro Moreira 
> Assunto: Ajuda na configuração do squid + LDAP
> Para: "d-u-p" 
> Data: Terça-feira, 29 de Junho de 2010, 11:48
>
>
> Prezados,
> Estou configurando squid com ldap, o ldap esta configurado e funcionando,
> criei nele a seguinte arvore:
>
> local.com.br
>  unidades
> produção
>liberado
>proibido
>restrito
>
> Meu problema e na hora de autenicar no squid, pois quando configuro a flag
> de autenticação dessa forma:
>
> auth_param basic program /usr/lib/squid3/squid_ldap_auth -b
> dc=Liberados,ou=producao,ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11
>
> Meus usuários autenticam sem problema algum, so que como terei outras
> unidades, entendo que nao possa ficar dessa forma, por exemplo, preciso
> adicionar a unidade administrativo, que ficaria entao dessa forma:
>
> dc=local,dc=com,dc=br
>   ou=unidades
> ou=produção
>dc=liberado
>dc=proibido
>dc=restrito
> ou=administrativo
>dc=liberado
>dc=proibido
>dc=restrito
>
> Alterei a configuração de autenticação para:
>
> auth_param basic program /usr/lib/squid3/squid_ldap_auth -b
> ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11
>
> Ao entrar com login se senha ele fica retornando com a caixa de
> autenticação e no log do squid (cache.log) da a seguinte mensagem:
>
> squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
> squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
> squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
>
> Alguem faz ideia de como faço para configurar a autenticação de forma q ele
> pegue toda as unidades e seu conteudo.
>
> Att.
>
> --
> Leandro Moreira
> Network Administrator
> LPIC1 - Linux Professional Institute Certified
> e-mail/msn: 
> lean...@leandromoreira.eti.br<http://mc/compose?to=lean...@leandromoreira.eti.br>
> Tel.: + 55(32) 9906-5713
>
>
>




-- 
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

Re: Ajuda na configuração do squid + LDAP

2010-06-29 Thread Leandro Moreira 
Roberval,
Espero que tenha entendido corretamente suuas duvidas:
1)  A troca e contante, por isso uso perfil movel.
2) A principio esse controle ao qual voce se refere faço no servidor dhcp,
cadsatrando as maquinnas da rede e fazendo com que somente os hosts
cadastrados recebam ip
3) Não uso thunderCache

Att.

Leandro Moreira.

Em 29 de junho de 2010 12:13, roberval.s...@gmail.com <
roberval.s...@gmail.com> escreveu:

> ola leandro,
>
> fugindo um pouco do assunto eu queria fazer umas perguntas, sobre sua
> estrutura... posso? pretendo melhorar minha estrutura...  aprendendo com os
> amigos!
>
> 1) Por exemplo, existem usuários que trocam de máquina?  tipo usam seus
> logins  hora  em uma estação hora em outra?
>
> 2) é possível controlar os acessos dos clientes pelo gateway? digo com um
> iptables, descartando o squid? como se o squid fosso somente para cache
> mesmo?
>
> 3) você usa Thunder Cache no seu squid?
>
> []s Sena
>
>
>
>
>
>
> Leandro Moreira wrote:
>
>> Prezados,
>> Estou configurando squid com ldap, o ldap esta configurado e funcionando,
>> criei nele a seguinte arvore:
>>
>> local.com.br 
>>
>>  unidades
>>produção
>>   liberado
>>   proibido
>>   restrito
>>
>> Meu problema e na hora de autenicar no squid, pois quando configuro a flag
>> de autenticação dessa forma:
>>
>> auth_param basic program /usr/lib/squid3/squid_ldap_auth -b
>> dc=Liberados,ou=producao,ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11
>> Meus usuários autenticam sem problema algum, so que como terei outras
>> unidades, entendo que nao possa ficar dessa forma, por exemplo, preciso
>> adicionar a unidade administrativo, que ficaria entao dessa forma:
>>
>> dc=local,dc=com,dc=br
>>  ou=unidades
>>ou=produção
>>   dc=liberado
>>   dc=proibido
>>   dc=restrito
>>ou=administrativo
>>   dc=liberado
>>   dc=proibido
>>   dc=restrito
>>
>> Alterei a configuração de autenticação para:
>>
>> auth_param basic program /usr/lib/squid3/squid_ldap_auth -b
>> ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11
>> Ao entrar com login se senha ele fica retornando com a caixa de
>> autenticação e no log do squid (cache.log) da a seguinte mensagem:
>>
>> squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
>> squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
>> squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
>>
>> Alguem faz ideia de como faço para configurar a autenticação de forma q
>> ele pegue toda as unidades e seu conteudo.
>>
>> Att.
>>
>> --
>> Leandro Moreira
>> Network Administrator
>> LPIC1 - Linux Professional Institute Certified
>> e-mail/msn: lean...@leandromoreira.eti.br > lean...@leandromoreira.eti.br>
>>
>> Tel.: + 55(32) 9906-5713
>>
>
>
> --
> Roberval Sena
> www.TecnoCubo.com.br
> msn s...@centralpc.com.br
>
>
>


-- 
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

Re: Ajuda na configuração do squid + LDAP

2010-06-29 Thread Allison Vollmann 
Então,

No Users ele vai armazenar o 'gidNumber' (o código do grupo do usuário, como é 
armazenado no /etc/passwd)

No Groups ele pode ter multiplos 'memberUid' (que correspondem aos usuários que 
fazem partes de grupos secundários, da mesma forma que é armazenado no 
/etc/groups)

Estes schemas estão incluidos no openldap por default, e são os mesmos que 
podem ser utilizados para o pam e para o samba.

--- Em ter, 29/6/10, Leandro Moreira  escreveu:

De: Leandro Moreira 
Assunto: Re: Ajuda na configuração do squid + LDAP
Para: "Allison Vollmann" 
Cc: debian-user-portuguese@lists.debian.org
Data: Terça-feira, 29 de Junho de 2010, 14:31

Allison,
Perfeita sua colocação, era maios ou menos isso que estava prevendo ter que 
fazer, com relação a criação das acls que sugeriu:

acl producao external LDAP_group producao
acl producao external 
LDAP_group administrativo

Como ele vai identificar quem pertence a que grupo?

Quando eu criar o usuário X por exemplo crio ele na ou Users e na OU Groups que 
trár um subgrupo produção?

Att.

Leandro Moreira.


Em 29 de junho de 2010 14:23, Allison Vollmann  
escreveu:

Olá,

De acordo com a documentação o squid não suporta mais que uma base de usuários, 
mas é possível fazer a consulta por exemplo utilizando vários tipos diferentes 
de autenticação, na respectiva ordem: negotiate, ntlm, digest, basic


Para surprir a necessidade de multiplas bases de usuário você pode utilizar o 
pam para autenticação do tipo basic, este suporta multiplas bases de usuário.

Mas para o seu caso o mais simples seria configurar a base LDAP da seguinte 
forma:


dc=local,dc=com,dc=br
|
|-ou=Users
|
|-ou=Groups

Autenticar em: ou=Users,dc=local,dc=com,dc=br

E fazer acls de acordo com o grupo, ex:


Ai seria apenas aplicar as restrições em cima de cada acl


--- Em ter, 29/6/10,
 Leandro Moreira  escreveu:


De: Leandro Moreira 
Assunto: Ajuda na configuração do squid + LDAP
Para: "d-u-p" 

Data: Terça-feira, 29 de Junho de 2010, 11:48

Prezados,
Estou configurando squid com ldap, o ldap esta configurado e funcionando, criei 
nele a seguinte arvore:

local.com.br

 unidades
    produção
   liberado

   proibido
       restrito

Meu problema e na hora de autenicar no squid, pois quando configuro a flag de 
autenticação dessa forma:

auth_param basic program /usr/lib/squid3/squid_ldap_auth -b 
dc=Liberados,ou=producao,ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11  



Meus usuários autenticam sem problema algum, so que como terei outras unidades, 
entendo que nao possa ficar dessa forma, por exemplo, preciso adicionar a 
unidade administrativo, que ficaria entao dessa forma:



dc=local,dc=com,dc=br
 
ou=unidades

    ou=produção

   dc=liberado

   dc=proibido

       dc=restrito


    ou=administrativo


   dc=liberado


   dc=proibido


       dc=restrito

Alterei a configuração de autenticação para:

auth_param basic program /usr/lib/squid3/squid_ldap_auth -b 
ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11  

Ao entrar com login se senha ele fica retornando com a caixa de autenticação e 
no log do squid (cache.log) da a seguinte mensagem:



squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'



Alguem faz ideia de como faço para configurar a autenticação de forma q ele 
pegue toda as unidades e seu conteudo.

Att.

-- 
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified


e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713






   


-- 
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: lean...@leandromoreira.eti.br

Tel.: + 55(32) 9906-5713