Autenticação Squid3 no AD Windows Server 2012 R2

1. Autenticação Squid3 no AD Windows Server 2012 R2

andreluizpd
(usa Linux Mint)

Enviado em 17/05/2016 - 13:21h

Olá, estou configurando um proxy squid com autenticação do AD, a maquina para o proxy está rodando ubuntu server e já está ingressada no AD e com winbind, samba e kerberos configurada e funcionando. O squid.conf está configurado da seguinte maneira:



visible_hostname firewall.SLS

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp

auth_param ntlm children 10

auth_param ntlm keep_alive on

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic



external_acl_type grupo_ad %LOGIN /usr/lib/squid3/ext_wbinfo_group_acl



acl grp-diretores external grupo_ad diretores

acl grp-funcionarios external grupo_ad funcionarios

acl grp-estagiarios external grupo_ad estagiarios

acl negados dstdomain -i "/etc/squid3/negados"

acl negados1 dstdomain -i "/etc/squid3/negados1"

acl negados2 dstdomain -i "/etc/squid3/negados2"

acl liberados dstdomain -i "/etc/squid3/liberados"

http_access deny negados

http_access allow grp-diretores

http_access deny negados1

http_access allow grp-funcionarios

http_access deny negados2

http_access deny grp-estagiarios !liberados

http_access allow liberados

dns_nameservers 172.16.1.1



acl localhost src 127.0.0.1

acl SSL_ports port 443

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access deny all

http_port 3128

coredump_dir /var/spool/squid3

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern -i (/cgi-bin/|\?) 0 0% 0

refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880

refresh_pattern . 0 20% 4320

Quando o proxy é comfigurado em um cliente, ele pede senha como deveria, mas quando coloco qualquer usuário dos grupos que estão no squid.conf ele não aceita.

0 0

Quote