Erro Funcionamento Squid Debian 9
1. Erro Funcionamento Squid Debian 9
danielffem
(usa Debian)
Enviado em 11/02/2020 - 11:45h
Olá gente...Eu estou preparando o squid para que eles se autenticam através do Active Directory, Tenho servidor debian com Squid e Samba 4 compilado e instalado e funcionamento ok e uma máquina Windows com RSAT para fazer gerenciamento.
Com as autenticações básicas, todas deram certo, porém com autenticação no windows server não está dando certo. e fica infinitamente pedindo para autenticar colocando usuario e senha e não libera o acesso. Vocês acham que está com algum erro o meu codigo ? Lembrando que foi criado corretamente o usuario Squid no AD com a senha q esta no codigo abaixo.
arquivo squid.conf
Autenticação:
auth_param basic program /usr/lib/squid/basic_ldap_auth -b "dc=grupofmo,dc=corp" -D "cn=Squid Auth,cn=Users,dc=grupofmo,dc-corp" -w "afmo!f8952" -f sAMAccountName=%s -h 192.168.10.1
auth_param basic children 5
auth_param basic casesensitive off
auth_param basic credentialsttl 3 hours
auth_param basic realm grupofmo.corp:
Autenticação External
external_acl_type ldap_group %LOGIN /usr/lib/squid/ext_ldap_group_acl -d -R -b "dc=grupofmo,dc=corp" -D "cn=Squid Auth,cn=Users,dc=grupofmo,dc-corp" -w "afmo!f8952" -f "(&(obejct class=person)(sAMAccountName=%v)(membersof=cn%a,dc=grupofmo,dc=corp)) -h 192.168.10.1
acl localnet src 192.168.10.0/24
acl localnet1 src 192.168.20.0/24
acl SSL_PORTS port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
criando ACL
acl palavrateste url_regex -i .facebook.com .youtube.com
acl usuarios_autenticados proxy_auth REQUIRED
Aplicando regras:
http_access deny usuarios_autenticados palavrateste
http_acess allow localnet
http_access allow localhost
#And finally deny all other access to this proxy
http_access deny all
http_port 3128
cache_mem 2500 MB
maximum_object_size_in_memory 16 MB
minimum_object_size 1 KB
maximum_object_size 8 MB
cache_dir ufs /var/spool/squid 15360 16 128
cache_swap_low 80
cache_swap_high 90
cache_log /var/log/squid/cache.log.1
coredump_dir /var/spool/squid
refresh_pattern
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 1440
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Melhorando a precisão de valores flutuantes em python[AJUDA] (11)
GLPI - Configuração de destinatário com conta Microsoft Exchange (0)
Vou voltar moderar conteúdos de Dicas e Artigos (3)
OpenVPN no MACBOOK conecta mas não pinga pastas de rede compartilhada ... (1)
Top 10 do mês
-
Xerxes
1° lugar - 67.284 pts -
Fábio Berbert de Paula
2° lugar - 51.278 pts -
Buckminster
3° lugar - 19.013 pts -
Mauricio Ferrari
4° lugar - 15.887 pts -
Alberto Federman Neto.
5° lugar - 14.776 pts -
Diego Mendes Rodrigues
6° lugar - 13.291 pts -
Daniel Lara Souza
7° lugar - 13.666 pts -
edps
8° lugar - 11.547 pts -
Andre (pinduvoz)
9° lugar - 11.188 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.035 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
