subject:"\[Ubuntu\-BR\] Squid3, me faltam negotiate_wrapper e squid_ldap

Re: [Ubuntu-BR] Squid3, me faltam negotiate_wrapper e squid_ldap_auth.

2015-03-09 Por tôpico hamacker

Ops, achei este :
/usr/lib/squid3/negotiate_wrapper_auth

Mas ainda me falta o squid_ldap_auth.

Mas encontrei uma página que informa outro autenticador no seu lugar, ao
inves de usar:

### provide basic authentication via ldap for clients not authenticated via
kerberos/ntlm
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b
dc=VIDY,dc=local -D squid@VIDY.local -W /etc/squid3/ldappass.txt -f
sAMAccountName=%s -h obelix.VIDY.local
auth_param basic children 10
auth_param basic realm Internet Proxy
auth_param basic credentialsttl 1 minute


Usar esse outro método no lugar:

### provide basic authentication via ldap for clients not authenticated via
kerberos/ntlm
auth_param basic program /usr/lib/squid3/basic_ldap_auth -R -b
dc=VIDY,dc=local -D squid@VIDY.local -W /etc/squid3/ldappass.txt -f
sAMAccountName=%s -h obelix.VIDY.local
auth_param basic children 10
auth_param basic realm Internet Proxy
auth_param basic credentialsttl 1 minute

É isso mesmo?




Em 9 de março de 2015 11:12, hamacker sirhamac...@gmail.com escreveu:

 Estou tentando instalar um squid3 usando as informações obtidas em:


 http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory

 Contudo, não encontro os arquivos:
  /usr/local/bin/negotiate_wrapper
 e nem:
 /usr/lib/squid3/squid_ldap_auth

 O que me faz repensar se as linhas abaixo realmente funcionam ou o artigo
 ficou desatualizado:
 auth_param negotiate program /usr/local/bin/negotiate_wrapper -d --ntlm
 /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp
 --domain=VIDY --kerberos /usr/lib/squid3/squid_kerb_auth -d -s GSS_C_NO_NAME
 auth_param negotiate children 10
 auth_param negotiate keep_alive off

 ### pure ntlm authentication
 auth_param ntlm program /usr/bin/ntlm_auth --diagnostics
 --helper-protocol=squid-2.5-ntlmssp --domain=VIDY
 auth_param ntlm children 10
 auth_param ntlm keep_alive off

 ### provide basic authentication via ldap for clients not authenticated
 via kerberos/ntlm
 auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b
 dc=VIDY,dc=local -D squid@VIDY.local -W /etc/squid3/ldappass.txt -f
 sAMAccountName=%s -h obelix.VIDY.local
 auth_param basic children 10
 auth_param basic realm Internet Proxy
 auth_param basic credentialsttl 1 minute

 A autenticação via kerberos/ntlm /usr/bin/ntlm_auth  está funcionando via
 linha de comando, mas a falta desses dois outros programas mencionados
 impedem que eu as utilize no squid, sei que dá para deixar funcionando
 apenas /usr/bin/ntlm_auth, mas me parece que a idéia do artigo é manter as
 3 autenticações para caso uma delas falhem passe para a alternativa
 seguinte, não é isso?

 É realmente assim ou onde posso obter estes dois autenticadores que me
 faltam?



-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

[Ubuntu-BR] Squid3, me faltam negotiate_wrapper e squid_ldap_auth.

2015-03-09 Por tôpico hamacker

Estou tentando instalar um squid3 usando as informações obtidas em:

http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory

Contudo, não encontro os arquivos:
 /usr/local/bin/negotiate_wrapper
e nem:
/usr/lib/squid3/squid_ldap_auth

O que me faz repensar se as linhas abaixo realmente funcionam ou o artigo
ficou desatualizado:
auth_param negotiate program /usr/local/bin/negotiate_wrapper -d --ntlm
/usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp
--domain=VIDY --kerberos /usr/lib/squid3/squid_kerb_auth -d -s GSS_C_NO_NAME
auth_param negotiate children 10
auth_param negotiate keep_alive off

### pure ntlm authentication
auth_param ntlm program /usr/bin/ntlm_auth --diagnostics
--helper-protocol=squid-2.5-ntlmssp --domain=VIDY
auth_param ntlm children 10
auth_param ntlm keep_alive off

### provide basic authentication via ldap for clients not authenticated via
kerberos/ntlm
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b
dc=VIDY,dc=local -D squid@VIDY.local -W /etc/squid3/ldappass.txt -f
sAMAccountName=%s -h obelix.VIDY.local
auth_param basic children 10
auth_param basic realm Internet Proxy
auth_param basic credentialsttl 1 minute

A autenticação via kerberos/ntlm /usr/bin/ntlm_auth  está funcionando via
linha de comando, mas a falta desses dois outros programas mencionados
impedem que eu as utilize no squid, sei que dá para deixar funcionando
apenas /usr/bin/ntlm_auth, mas me parece que a idéia do artigo é manter as
3 autenticações para caso uma delas falhem passe para a alternativa
seguinte, não é isso?

É realmente assim ou onde posso obter estes dois autenticadores que me
faltam?
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Squid3, me faltam negotiate_wrapper e squid_ldap_auth.

[Ubuntu-BR] Squid3, me faltam negotiate_wrapper e squid_ldap_auth.

2 matches

Site Navigation

Mail list logo

Footer information