Erro Funcionamento Squid Debian 9
1. Erro Funcionamento Squid Debian 9
danielffem
(usa Debian)
Enviado em 11/02/2020 - 11:45h
Olá gente...Eu estou preparando o squid para que eles se autenticam através do Active Directory, Tenho servidor debian com Squid e Samba 4 compilado e instalado e funcionamento ok e uma máquina Windows com RSAT para fazer gerenciamento.
Com as autenticações básicas, todas deram certo, porém com autenticação no windows server não está dando certo. e fica infinitamente pedindo para autenticar colocando usuario e senha e não libera o acesso. Vocês acham que está com algum erro o meu codigo ? Lembrando que foi criado corretamente o usuario Squid no AD com a senha q esta no codigo abaixo.
arquivo squid.conf
Autenticação:
auth_param basic program /usr/lib/squid/basic_ldap_auth -b "dc=grupofmo,dc=corp" -D "cn=Squid Auth,cn=Users,dc=grupofmo,dc-corp" -w "afmo!f8952" -f sAMAccountName=%s -h 192.168.10.1
auth_param basic children 5
auth_param basic casesensitive off
auth_param basic credentialsttl 3 hours
auth_param basic realm grupofmo.corp:
Autenticação External
external_acl_type ldap_group %LOGIN /usr/lib/squid/ext_ldap_group_acl -d -R -b "dc=grupofmo,dc=corp" -D "cn=Squid Auth,cn=Users,dc=grupofmo,dc-corp" -w "afmo!f8952" -f "(&(obejct class=person)(sAMAccountName=%v)(membersof=cn%a,dc=grupofmo,dc=corp)) -h 192.168.10.1
acl localnet src 192.168.10.0/24
acl localnet1 src 192.168.20.0/24
acl SSL_PORTS port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
criando ACL
acl palavrateste url_regex -i .facebook.com .youtube.com
acl usuarios_autenticados proxy_auth REQUIRED
Aplicando regras:
http_access deny usuarios_autenticados palavrateste
http_acess allow localnet
http_access allow localhost
#And finally deny all other access to this proxy
http_access deny all
http_port 3128
cache_mem 2500 MB
maximum_object_size_in_memory 16 MB
minimum_object_size 1 KB
maximum_object_size 8 MB
cache_dir ufs /var/spool/squid 15360 16 128
cache_swap_low 80
cache_swap_high 90
cache_log /var/log/squid/cache.log.1
coredump_dir /var/spool/squid
refresh_pattern
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 1440
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
TECLADO NÃO FUNCIONA NO DEBIAN (0)
Ethernet não reconhece no ubuntu 24.04 (0)
Como eu faço para ativar o sistema de gestos do mousepad? (4)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (13)
Top 10 do mês
-
Xerxes
1° lugar - 63.635 pts -
Fábio Berbert de Paula
2° lugar - 47.160 pts -
Buckminster
3° lugar - 17.969 pts -
Mauricio Ferrari
4° lugar - 14.294 pts -
Diego Mendes Rodrigues
5° lugar - 12.528 pts -
Alberto Federman Neto.
6° lugar - 12.465 pts -
Daniel Lara Souza
7° lugar - 12.006 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.473 pts -
Andre (pinduvoz)
9° lugar - 10.460 pts -
edps
10° lugar - 10.013 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
