Um solução seria usar o OpenLdap ou Kerberos no mesmo host que esta o Squid e fazer as replicações , pois quando você reiniciar o 2003 a base estará intacta no Linux além de ter um Serviço de Diretórios redundante.
Na configuração do Squid você coloca pra autenticar no Kerberos do localhost e não no 2003. Não sei se é a solução mais viável, porém o Kerberos é compatível com diversas aplicações com Single Sign On (SSO) o que otimiza bastante o uso de chaveiros. De: squid-br@yahoogrupos.com.br [mailto:squid...@yahoogrupos.com.br] Em nome de Wilmar Roque Frantz Junior Enviada em: terça-feira, 8 de junho de 2010 15:03 Para: squid-br@yahoogrupos.com.br Assunto: Re: [squid-br] Squid com busca no AD o dns ja faz round robin para a url do dominio. o squid pode estar fazendo cache do ip do ad? 2010/6/8 Fernando Vançan <fernandovan...@gruposobam.com.br> Isso já tenho, porém quando o primeiro da lista é reiniciado para o acesso. Obrigado -- Fernando Vançan Administrador de Redes Tecnologia da Informação GRUPO SOBAM ANS- 32.650-0 Fone: (11) 4583-1203 E-mail: fernandovan...@gruposobam.com.br <mailto:fernandovancan%40gruposobam.com.br> Visite nosso site: www.gruposobam.com.br Em Terça-feira 08 Junho 2010, às 13:32:38, você escreveu: > se vc resolver a url do teu dominio e o dns retornar o ip dos dois AD, > utilize essa url no squid. > > abs > > 2010/6/8 Fernando Vançan <fernandovan...@gruposobam.com.br <mailto:fernandovancan%40gruposobam.com.br> > > > > > > > > Boa tarde pessoal, > > Tenho um squid funcionando perfeitamente com um AD 2003, porém está > > definido no squid que ele deve pegar as informações somente de um AD e > > quando tenho que reiniciar esse AD ( coisa frequente, tratando-se da M$) a > > internet da empresa para, pois é ele que autentica os usuários. Pensei em > > fazer algum esquema de round robin com o Squid+AD, pois tenho 2 AD e nunca > > reinicio os dois ao mesmo tempo, daí surgiu a dúvida em como fazer isso? > > Pois no DNS a configuração já está OK, só preciso fazer com que o squid > > funcione no round robin, mas não achei muitas informações na net sobre isso, > > alguém poderia dar uma ajuda? > > > > Obrigado a ajuda. > > -- > > Fernando Vançan > > Administrador de Redes > > Tecnologia da Informação > > GRUPO SOBAM ANS- 32.650-0 > > Fone: (11) 4583-1203 > > E-mail: fernandovan...@gruposobam.com.br <mailto:fernandovancan%40gruposobam.com.br> <fernandovancan%40gruposobam.com.br> > > Visite nosso site: www.gruposobam.com.br > > > > >
