Ops, achei este :
/usr/lib/squid3/negotiate_wrapper_auth
Mas ainda me falta o squid_ldap_auth.
Mas encontrei uma página que informa outro autenticador no seu lugar, ao
inves de usar:
### provide basic authentication via ldap for clients not authenticated via
kerberos/ntlm
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b
dc=VIDY,dc=local -D squid@VIDY.local -W /etc/squid3/ldappass.txt -f
sAMAccountName=%s -h obelix.VIDY.local
auth_param basic children 10
auth_param basic realm Internet Proxy
auth_param basic credentialsttl 1 minute
Usar esse outro método no lugar:
### provide basic authentication via ldap for clients not authenticated via
kerberos/ntlm
auth_param basic program /usr/lib/squid3/basic_ldap_auth -R -b
dc=VIDY,dc=local -D squid@VIDY.local -W /etc/squid3/ldappass.txt -f
sAMAccountName=%s -h obelix.VIDY.local
auth_param basic children 10
auth_param basic realm Internet Proxy
auth_param basic credentialsttl 1 minute
É isso mesmo?
Em 9 de março de 2015 11:12, hamacker sirhamac...@gmail.com escreveu:
Estou tentando instalar um squid3 usando as informações obtidas em:
http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory
Contudo, não encontro os arquivos:
/usr/local/bin/negotiate_wrapper
e nem:
/usr/lib/squid3/squid_ldap_auth
O que me faz repensar se as linhas abaixo realmente funcionam ou o artigo
ficou desatualizado:
auth_param negotiate program /usr/local/bin/negotiate_wrapper -d --ntlm
/usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp
--domain=VIDY --kerberos /usr/lib/squid3/squid_kerb_auth -d -s GSS_C_NO_NAME
auth_param negotiate children 10
auth_param negotiate keep_alive off
### pure ntlm authentication
auth_param ntlm program /usr/bin/ntlm_auth --diagnostics
--helper-protocol=squid-2.5-ntlmssp --domain=VIDY
auth_param ntlm children 10
auth_param ntlm keep_alive off
### provide basic authentication via ldap for clients not authenticated
via kerberos/ntlm
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b
dc=VIDY,dc=local -D squid@VIDY.local -W /etc/squid3/ldappass.txt -f
sAMAccountName=%s -h obelix.VIDY.local
auth_param basic children 10
auth_param basic realm Internet Proxy
auth_param basic credentialsttl 1 minute
A autenticação via kerberos/ntlm /usr/bin/ntlm_auth está funcionando via
linha de comando, mas a falta desses dois outros programas mencionados
impedem que eu as utilize no squid, sei que dá para deixar funcionando
apenas /usr/bin/ntlm_auth, mas me parece que a idéia do artigo é manter as
3 autenticações para caso uma delas falhem passe para a alternativa
seguinte, não é isso?
É realmente assim ou onde posso obter estes dois autenticadores que me
faltam?
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br