Erro com Squid + AD 2008

incoquinita
(usa Debian)

Enviado em 13/02/2012 - 17:27h

Boa tarde,

Recentemente estou notando alguns problemas na integração do Active Directory com o Squid.
Os sintomas do problema é o seguinte : o skype é bloqueado através de um grupo no AD, e acontece que, quando adiciono um usuário novo a esse grupo, ele continua a bloquear, como se não estivesse no grupo, mas com o passar do tempo ou reinicio do squid o usuário passa a conectar. O segundo sintoma é a perda do acesso a internet mesmo o usuário estando com permissão, sem erro de digitação e testando em mais de uma estação, e novamente se reinicio o proxy a conexão é feita com sucesso.

No cache.log é registrado o seguinte :

TunnelStateData::Connection::error: FD 1322: read/write failure: (32) Broken pipe
TunnelStateData::Connection::error: FD 397: read/write failure: (60) Operation timed out

Não encontro muito sobre esse erro.

Alguém sabe o que pode ocasionar esses erros?

phrich
(usa Slackware)

Enviado em 13/02/2012 - 18:47h

Bom nunca vi esse erro, mas tenho algumas idéias:

1 - permissões do squid, ou da configuração do AD

2 - quando acontecer isso, tente iniciar o squid com o comando:

squid -d 10

ou já de um stop no squid e inicie-o assim, dessa forma ele irá iniciar no modo debug, e tente ocasionar o erro.

andrecanhadas
(usa Debian)

Enviado em 13/02/2012 - 20:30h

Quem controla essas consultas é o winbind então o problema esta no cache do winbind.


Se utiliza o samba para se conectar ao dominio do AD então muda o tempo de cache do winbind(winbind cache time):

http://pt.wikibooks.org/wiki/Guia_do_Linux/Avan%C3%A7ado/SAMBA/Mapeamento_de_usu%C3%A1rios/grupos_em...

incoquinita
(usa Debian)

Enviado em 23/02/2012 - 09:19h

Ph_rich

Obrigado pela resposta.
As permissões a principio estão corretas, uma vez que ele consegue conectar e consultar o AD.
Não consego fazer essa inicialização em modo debug ainda, pois é um proxy em produção, e o erro demora a acontecer, e não sei como forçar ou "apressar" seu aparecimento.

andrecanhadas
Obrigado pela resposta.
Verifiquei o squid.conf e a consulta é realizada com o comando squid_ldap_aut, e não encontro a opção de cache dele. Estou pesquisando o man dele.

Qualquer novidade volto a postar.

ramos1986
(usa Debian)

Enviado em 23/02/2012 - 09:27h

Posta o teu SQUID.CONF para verificarmos.