danielffem
(usa Debian)
Enviado em 11/02/2020 - 11:45h
Olá gente...
Eu estou preparando o squid para que eles se autenticam através do Active Directory, Tenho servidor debian com Squid e Samba 4 compilado e instalado e funcionamento ok e uma máquina Windows com RSAT para fazer gerenciamento.
Com as autenticações básicas, todas deram certo, porém com autenticação no windows server não está dando certo. e fica infinitamente pedindo para autenticar colocando usuario e senha e não libera o acesso. Vocês acham que está com algum erro o meu codigo ? Lembrando que foi criado corretamente o usuario Squid no AD com a senha q esta no codigo abaixo.
arquivo squid.conf
Autenticação:
auth_param basic program /usr/lib/squid/basic_ldap_auth -b "dc=grupofmo,dc=corp" -D "cn=Squid Auth,cn=Users,dc=grupofmo,dc-corp" -w "afmo!f8952" -f sAMAccountName=%s -h 192.168.10.1
auth_param basic children 5
auth_param basic casesensitive off
auth_param basic credentialsttl 3 hours
auth_param basic realm grupofmo.corp:
Autenticação External
external_acl_type ldap_group %LOGIN /usr/lib/squid/ext_ldap_group_acl -d -R -b "dc=grupofmo,dc=corp" -D "cn=Squid Auth,cn=Users,dc=grupofmo,dc-corp" -w "afmo!f8952" -f "(&(obejct class=person)(sAMAccountName=%v)(membersof=cn%a,dc=grupofmo,dc=corp)) -h 192.168.10.1
acl localnet src 192.168.10.0/24
acl localnet1 src 192.168.20.0/24
acl SSL_PORTS port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
criando ACL
acl palavrateste url_regex -i .facebook.com .youtube.com
acl usuarios_autenticados proxy_auth REQUIRED
Aplicando regras:
http_access deny usuarios_autenticados palavrateste
http_acess allow localnet
http_access allow localhost
#And finally deny all other access to this proxy
http_access deny all
http_port 3128
cache_mem 2500 MB
maximum_object_size_in_memory 16 MB
minimum_object_size 1 KB
maximum_object_size 8 MB
cache_dir ufs /var/spool/squid 15360 16 128
cache_swap_low 80
cache_swap_high 90
cache_log /var/log/squid/cache.log.1
coredump_dir /var/spool/squid
refresh_pattern
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 1440