Cara não esquece de colocar a opção auth_param ntlm program /usr/lib/squid/ntlm_auth -W SEUDOMINIO -U IPDODOMINIO
Adicione na pasta de netlogon um aquivo proxyauth (sem extensão) e dentro deste arquivo coloque a palavra ALLOW depois digite na sua SHELL #/usr/bin/ntlm_auth -W SEUDOMINIO -U IPDODOMINIO <enter> digite nesta linha: usuario senha <ENTER> DEVERAR APARECER PARA VOCE UMA INFORMAÇÃO PARECIDA... Domain name: INTERNACIONAL Pass-through authentication: no Query address options: Domain controller IP address: 192.168.1.100 Domain controller NETBIOS name: IQS Contents of //IQS/NETLOGON/proxyauth: allow OK Jose Carlos Oliveira Coordenador de TI Prefeitura Municipal de Jandira - SP +55 11 4619 8246 +55 11 7133 0570 MSN : [EMAIL PROTECTED] SKIPE : sepjcarlos ICQ: 9369644 Esta mensagem pode conter informação confidencial e/ou privilegiada. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, não pode usar, copiar ou divulgar as informações nela contidas ou tomar qualquer ação baseada nessas informações. Se você recebeu esta mensagem por engano, por favor avise imediatamente o remetente, respondendo o e-mail e em seguida apague-o. Agradecemos sua cooperação. This message may contain confidential and/or privileged information. If you are not the addressee or authorized to receive this for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by reply e-mail and delete this message. Thank you for your cooperation ----- Original Message ----- From: Luis Fernando C. Talora To: [email protected] Sent: Friday, March 03, 2006 11:38 AM Subject: RES: [squid-br] Squid X AD Tente a seguinte configuração abaixo no seu squid.conf. Pra mim funcionou beleza: auth_param ntlm program /usr/lib/squid/ntlm_auth SEUDOMINIO/pdc_do_AD auth_param ntlm children 10 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param ntlm use_ntlm_negotiate off Substitua SEUDOMINIO pelo nome NetBIOS do seu domínio do AD e pdc_do_AD pelo NOME do seu servidor do AD (o que emula as funções de PDC - normalmente o primeiro domain controller q vc subiu). Para funcionar, você precisa conseguir "pingar" seu domain controler por nome. Se não estiver conseguindo, adicione uma entrada apontando para ele no seu /etc/hosts, ou confirme se seu squid está apontando para o DNS do AD (/etc/resolv.conf). Outro detalhe: quando você criar suas ACLs para permitir/restringir acesso, não certifique-se de referenciar os usuários no formato SEUDOMINIO\nomedousuario. Ex.: ==== /etc/squid/squid.conf (trecho) ==== # Exigir autenticação acl password proxy_auth REQUIRED # Lista de usuario que podem navegar acl usr_navegacao proxy_auth "/etc/squid/listas/navegacao.auth" =============================== ==== /etc/squid/listas/navegacao.auth ==== # Usuarios que podem navegar na Internet SEUDOMINIO\jsilva SEUDOMINIO\lftalora SEUDOMINIO\vscunha (...) =============================== Se precisar de mais informações, entre em contato. []´s Luís Talora De: [email protected] [mailto:[EMAIL PROTECTED] Em nome de Rodrigo Ortiz Enviada em: sexta-feira, 3 de março de 2006 11:05 Para: [email protected] Assunto: [squid-br] Squid X AD Pessoal, nao estou conseguindo autenticar meus usuarios do AD pelo squid. Já segui vários tutoriais e nao deu certo. Minha distro é Fedora 2 . Alguem tem algum paper ai??? Rodrigo Ortiz -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. Enviar mensagem: [email protected] Assinar: [EMAIL PROTECTED] Cancelar assinatura: [EMAIL PROTECTED] Proprietário da lista: [EMAIL PROTECTED] http://www.penguintech.com.br Penguin Tech - Solucoes LINUX. Yahoo! Grupos, um serviço oferecido por: PUBLICIDADE Links do Yahoo! Grupos Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/squid-br/ Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.375 / Virus Database: 268.1.2/274 - Release Date: 3/3/2006 _______________________________________________________ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com Enviar mensagem: [email protected] Assinar: [EMAIL PROTECTED] Cancelar assinatura: [EMAIL PROTECTED] Proprietário da lista: [EMAIL PROTECTED] http://www.penguintech.com.br Penguin Tech - Solucoes LINUX. Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/squid-br/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
