Boa tarde o meu squid.conf esta desta forma veja se te ajuda # As linhas abaixo se referem a autenticação de usuários no AD
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b "dc=seudominio,dc=com,dc=br" -D "cn=administrator ,ou=internet,dc=seudomionio,dc=com,dc=br" -w "senha do Administrator" -f sAMAccountName=%s -h xxx.xxx.xxx.xxx ( seu ip do controlador de dominio auth_param basic realm Este acesso será registrado Digite sua chave e senha auth_param basic children 5 auth_param basic credentialsttl 15 minutes # ACL externa para autenticação nas bases LDAP do PDC external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=seudominio,dc=com,dc=br" -D "cn=administrator,ou=Internet,dc=usinasantaisabel,dc=com,dc=br" -w "senha do administrator" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=usinasantaisabel,dc=com,dc=br))" -h xxx.xxx.xxx.xxx ip do controlador de dominio obs: no meu caso eu tenho uma OU com o nome de internet e dentro dessa OU tenho um grupo blogueado e liberado onde estão os usuarios que pode e nao pode usar a internet. ________________________________ De: [email protected] [mailto:[email protected]] Em nome de Rafael Bedendo Enviada em: sexta-feira, 8 de maio de 2009 16:08 Para: [email protected] Assunto: [squid-br] Squid + wbinfo_group.pl Boa tarde amigos de lista, estou integrando meu squid com AD (autenticação já está ok), porém estou tendo problemas com a obtenção dos dados referente aos grupos nos AD. Executando o comando wbinfo -g retorna todos os grupos, como devem ser, porém, ao utilizar a regra abaixo junto com uma restrição ou liberação para determinado grupo, não funciona. external_acl_type NT_global_group children=5 %LOGIN /usr/lib/squid/wbinfo_group.pl -d Rodando squid - v retorna Squid Cache: Version 2.7.STABLE3 configure options: '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--enable-async-io' '--with-pthreads' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--enable-underscores' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-carp' '--enable-follow-x-forwarded-for' '--with-large-files' '--with-maxfd=65536' 'i386-debian-linux' 'build_alias=i386-debian-linux' 'host_alias=i386-debian-linux' 'target_alias=i386-debian-linux' 'CFLAGS=-Wall -g -O2' 'LDFLAGS=' 'CPPFLAGS=' Depois de muitas consultas ao pai dos burros ( google ), percebi que em praticamente todos os tutos são compilados a versão 2.5 com uma parâmetro enable-external-acl-helpers="winbind_group,wbinfo_group", e o mesmo não consta na minha instalação. Como eu estou utilizando Debian 5 e instalei meu squid através de um simples apt-get install squid, gostaria de saber se alguém tem alguma alternativa a não ser a compilação do squid, quem sabe até umas dicas para recompilar através dos próprios fontes disponíveis no Debian. Eu até recompilei utilizando os parâmetros retornados pelo squid -v acrecidos do enable-external-acl-helpers="winbind_group,wbinfo_group, através dos comandos abaixo: ./configure --enable-default-err-language=Portuguese --enable-external-acl-helpers="wbinfo_group" --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid --localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-async-io --with-pthreads --enable-storeio=ufs,aufs,coss,diskd,null --enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=lru,heap --enable-snmp --enable-delay-pools --enable-htcp --enable-cache-digests --enable-referer-log --enable-useragent-log --enable-auth=basic,digest,ntlm,negotiate --enable-carp --enable-follow-x-forwarded-for --with-large-files --with-maxfd=65536 Logo após rodei make make install Assim eu teria o binário atualizado com o que eu precisava, mantendo a localização dos demais arquivos de configuração e aplicativos auxiliares, porém, ao executar squid & ou até mesmo /etc/init.d/squid start o usuário passa a não ser mais proxy e sim nobody e grupo nogroup e consequentemente eu teria que auterar as permissões em todos os arquivos utilizados. Ex: /etc/squid/* /var/log/squid/* além dos demais ... E eu não gostaria de fazer isso para, manter o servidor o mais padronizado possível, para facilitar eventuais manutenções futuras. Sendo assim recorro a vocês, para clarear as idéias. Uma outra coisa que eu ainda não testei foi o squid3, queria também saber como tem se comportado e se esse suporte que eu necessito está ativado por padrão no Debian. Abraços e desculpem o tamanho do texto. Rafael Bedendo
