Erro Funcionamento Squid Debian 9

1. Erro Funcionamento Squid Debian 9

Daniel Alves de Figueiredo
danielffem

(usa Debian)

Enviado em 11/02/2020 - 11:45h

Olá gente...

Eu estou preparando o squid para que eles se autenticam através do Active Directory, Tenho servidor debian com Squid e Samba 4 compilado e instalado e funcionamento ok e uma máquina Windows com RSAT para fazer gerenciamento.

Com as autenticações básicas, todas deram certo, porém com autenticação no windows server não está dando certo. e fica infinitamente pedindo para autenticar colocando usuario e senha e não libera o acesso. Vocês acham que está com algum erro o meu codigo ? Lembrando que foi criado corretamente o usuario Squid no AD com a senha q esta no codigo abaixo.



arquivo squid.conf



Autenticação:

auth_param basic program /usr/lib/squid/basic_ldap_auth -b "dc=grupofmo,dc=corp" -D "cn=Squid Auth,cn=Users,dc=grupofmo,dc-corp" -w "afmo!f8952" -f sAMAccountName=%s -h 192.168.10.1

auth_param basic children 5

auth_param basic casesensitive off

auth_param basic credentialsttl 3 hours

auth_param basic realm grupofmo.corp:

Autenticação External

external_acl_type ldap_group %LOGIN /usr/lib/squid/ext_ldap_group_acl -d -R -b "dc=grupofmo,dc=corp" -D "cn=Squid Auth,cn=Users,dc=grupofmo,dc-corp" -w "afmo!f8952" -f "(&(obejct class=person)(sAMAccountName=%v)(membersof=cn%a,dc=grupofmo,dc=corp)) -h 192.168.10.1

acl localnet src 192.168.10.0/24
acl localnet1 src 192.168.20.0/24

acl SSL_PORTS port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT


criando ACL

acl palavrateste url_regex -i .facebook.com .youtube.com

acl usuarios_autenticados proxy_auth REQUIRED



Aplicando regras:

http_access deny usuarios_autenticados palavrateste

http_acess allow localnet

http_access allow localhost

#And finally deny all other access to this proxy

http_access deny all

http_port 3128

cache_mem 2500 MB
maximum_object_size_in_memory 16 MB
minimum_object_size 1 KB
maximum_object_size 8 MB
cache_dir ufs /var/spool/squid 15360 16 128
cache_swap_low 80
cache_swap_high 90
cache_log /var/log/squid/cache.log.1
coredump_dir /var/spool/squid
refresh_pattern

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 1440



  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts