RES: [squid-br] Squid X AD

[Luis Fernando C. Talora]

Tente a seguinte configuração abaixo no seu squid.conf. Pra mim funcionou beleza:       auth_param ntlm program /usr/lib/squid/ntlm_auth SEUDOMINIO/pdc_do_AD     auth_param ntlm children 10     auth_param ntlm max_challenge_reuses 0     auth_param ntlm max_challenge_lifetime 2 minutes     auth_param ntlm use_ntlm_negotiate off Substitua SEUDOMINIO pelo nome NetBIOS do seu domínio do AD e pdc_do_AD pelo NOME do seu servidor do AD (o que emula as funções de PDC - normalmente o primeiro domain controller q vc subiu).   Para funcionar, você precisa conseguir "pingar" seu domain controler por nome. Se não estiver conseguindo, adicione uma entrada apontando para ele no seu /etc/hosts, ou confirme se seu squid está apontando para o DNS do AD (/etc/resolv.conf).   Outro detalhe: quando você criar suas ACLs para permitir/restringir acesso, não certifique-se de referenciar os usuários no formato SEUDOMINIO\nomedousuario.   Ex.: ==== /etc/squid/squid.conf (trecho) ==== # Exigir autenticação acl password proxy_auth REQUIRED   # Lista de usuario que podem navegar acl usr_navegacao proxy_auth "/etc/squid/listas/navegacao.auth" ===============================   ==== /etc/squid/listas/navegacao.auth ==== # Usuarios que podem navegar na Internet SEUDOMINIO\jsilva SEUDOMINIO\lftalora SEUDOMINIO\vscunha (...) ===============================   Se precisar de mais informações, entre em contato.   []´s   Luís Talora   De: squid-br@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] Em nome de Rodrigo Ortiz Enviada em: sexta-feira, 3 de março de 2006 11:05 Para: squid-br@yahoogrupos.com.br Assunto: [squid-br] Squid X AD Pessoal, nao estou conseguindo autenticar meus usuarios do AD pelo squid. Já segui vários tutoriais e nao deu certo. Minha distro é Fedora 2 .   Alguem tem algum paper ai???   Rodrigo Ortiz -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. Enviar mensagem: squid-br@yahoogrupos.com.br Assinar:  [EMAIL PROTECTED] Cancelar assinatura:  [EMAIL PROTECTED] Proprietário da lista:  [EMAIL PROTECTED] http://www.penguintech.com.br Penguin Tech - Solucoes LINUX. Yahoo! Grupos, um serviço oferecido por: PUBLICIDADE Links do Yahoo! Grupos Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/squid-br/   Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED]   O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo.