Squid + LDAP = NUNCA!?

1. Squid + LDAP = NUNCA!?

Luciano Sousa
timaum

(usa Slackware)

Enviado em 30/03/2009 - 12:16h

meu squid pede a autenticação por usuário, mas, assim que eu digito o usuário e a senha ele faz um loop e pede novamente...

o comando wbinfo -t está dando OK.

alguma sugestão?

meu squid.conf

“http_port 3128
icp_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 1500 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_dir ufs /usr/local/squid/cache 2500 16 256
cache_access_log /usr/local/squid/logs/access.log
pid_filename /usr/local/squid/logs/squid.pid
acl manager proto cache_object

logformat logluciano IP do cliente: %>a - Username: %un - Horario: [%tl] - Metodo: %rm - URL: %ru - Status HTTP: %Hs - Status Squid: %Ss - Porta: %>p
cache_access_log /usr/local/squid/logs/logteste.log logluciano
error_directory /usr/local/etc/squid/errors/Portuguese

acl localhost src 127.0.0.1/255.255.255.255
acl redelocal src 192.168.1.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 6959 #mirc
acl Safe_ports port 900 #mirc

auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b ou=testnet,dc=domain,dc=local -DN=proxy_user,ou=testnet,dc=domain,dc=local -w -f sAMAccountName=%s -h ldap.domain.local

auth_param basic children 5
auth_param basic realm ProxyTest
auth_param basic credentialsttl 1 minute

acl password proxy_auth REQUIRED
http_access allow password

acl CONNECT method CONNECT

acl sites url_regex -i "/usr/local/etc/squid/sites.txt"
acl palavras url_regex -i "/usr/local/etc/squid/palavras.txt"
acl semcache url_regex -i "/usr/local/etc/squid/semcache.txt"

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny sites
http_access deny palavras
http_access allow redelocal
no_cache deny semcache
icp_access allow all
debug_options ALL,1 33,2
visible_hostname ProxyTest
cache_mgr myemail@.com”

meu smb.conf

[global]
workgroup = domain
netbios name = proxy
server string = Luciano
unix charset = LOCALE
log leve = 5
log file = /var/log/samba/LOG.%m
max log size = 50
load printers = yes
domain master = yes
security = domain
wins server = serverIP
password server = serverIP
encrypt passwords = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
socket options = TCP_NODELAY_SO_RCVBUF=8192_SO_SNDBUF_8192
smb passwd file = /usr/local/bin/smbpasswd
local master = no”


  


2. Re: Squid + LDAP = NUNCA!?

Luciano Sousa
timaum

(usa Slackware)

Enviado em 30/03/2009 - 17:54h

up!


3. timaum...

Davi Ribeiro
dastyler

(usa Fedora)

Enviado em 30/03/2009 - 20:50h

seu Squid esta autenticando via AD?

Tente adicionar seu server Squid ao AD com o comando:

#net ads join -U Administrador -S servidor

ou:

#net rpc join -U Administrador -S servidor

Coloque a senha de Adm do dominio. caso nao de certo, coloque o endereço ip do servidor de dominio e o nome do servidor de dominio no arquivo /etc/hosts e rode o comando novamente.

[]´s




4. dastyler,

Luciano Sousa
timaum

(usa Slackware)

Enviado em 31/03/2009 - 09:52h

o comando wbinfo -t está funcionando normalmente, o que sugere que a máquina está sim dentro do domínio...
o estranho é isso...
estou achando que estou errando na conf na parte de setar o caminho LDAP... usando ou não aspas nos lugares devidos...
queria só uma luz...






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts