Srs quem Ajudar o Rafael estara me ajudando tambem...
2009/5/8 Rafael Bedendo <[email protected]> > > > Boa tarde amigos de lista, estou integrando meu squid com AD (autenticação > já está ok), porém estou tendo problemas com a obtenção dos dados referente > aos grupos nos AD. > > Executando o comando wbinfo -g retorna todos os grupos, como devem ser, > porém, ao utilizar a regra abaixo junto com uma restrição ou liberação para > determinado grupo, não funciona. > > external_acl_type NT_global_group children=5 %LOGIN > /usr/lib/squid/wbinfo_group.pl -d > > Rodando squid - v retorna > > Squid Cache: Version 2.7.STABLE3 > configure options: '--prefix=/usr' '--exec_prefix=/usr' > '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' > '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' > '--datadir=/usr/share/squid' '--enable-async-io' '--with-pthreads' > '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' > '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' > '--enable-snmp' '--enable-delay-pools' '--enable-htcp' > '--enable-cache-digests' '--enable-underscores' '--enable-referer-log' > '--enable-useragent-log' '--enable-auth=basic,digest,ntlm,negotiate' > '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-carp' > '--enable-follow-x-forwarded-for' '--with-large-files' '--with-maxfd=65536' > 'i386-debian-linux' 'build_alias=i386-debian-linux' > 'host_alias=i386-debian-linux' 'target_alias=i386-debian-linux' > 'CFLAGS=-Wall -g -O2' 'LDFLAGS=' 'CPPFLAGS=' > > > Depois de muitas consultas ao pai dos burros ( google ), percebi que em > praticamente todos os tutos são compilados a versão 2.5 com uma parâmetro > *enable-external-acl-helpers="winbind_group,wbinfo_group"*, e o mesmo não > consta na minha instalação. Como eu estou utilizando Debian 5 e instalei meu > squid através de um simples apt-get install squid, gostaria de saber se > alguém tem alguma alternativa a não ser a compilação do squid, quem sabe até > umas dicas para recompilar através dos próprios fontes disponíveis no > Debian. > > Eu até recompilei utilizando os parâmetros retornados pelo squid -v > acrecidos do enable-external-acl-helpers="winbind_group,wbinfo_group, > através dos comandos abaixo: > > ./configure --enable-default-err-language=Portuguese > --enable-external-acl-helpers="wbinfo_group" --prefix=/usr > --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin > --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid > --localstatedir=/var/spool/squid --datadir=/usr/share/squid > --enable-async-io --with-pthreads --enable-storeio=ufs,aufs,coss,diskd,null > --enable-linux-netfilter --enable-arp-acl --enable-epoll > --enable-removal-policies=lru,heap --enable-snmp --enable-delay-pools > --enable-htcp --enable-cache-digests --enable-referer-log > --enable-useragent-log --enable-auth=basic,digest,ntlm,negotiate > --enable-carp --enable-follow-x-forwarded-for --with-large-files > --with-maxfd=65536 > > Logo após rodei > > make > > make install > > Assim eu teria o binário atualizado com o que eu precisava, mantendo a > localização dos demais arquivos de configuração e aplicativos auxiliares, > porém, ao executar squid & ou até mesmo /etc/init.d/squid start o usuário > passa a não ser mais proxy e sim nobody e grupo nogroup e consequentemente > eu teria que auterar as permissões em todos os arquivos utilizados. Ex: > /etc/squid/* /var/log/squid/* além dos demais ... E eu não gostaria de fazer > isso para, manter o servidor o mais padronizado possível, para facilitar > eventuais manutenções futuras. > > Sendo assim recorro a vocês, para clarear as idéias. > > Uma outra coisa que eu ainda não testei foi o squid3, queria também saber > como tem se comportado e se esse suporte que eu necessito está ativado por > padrão no Debian. > > Abraços e desculpem o tamanho do texto. > > Rafael Bedendo > > >
