guilherme.couto
(usa Fedora)
Enviado em 11/02/2013 - 16:05h
Boa tarde senhores....
Sou um recem estudante em Linux e me deparei com o seguinte problema utilizando o Ubuntu Server 12.04
Instalei o Squid3
Instalei o Kerberos 5 (user/config)
Instalei o Samba client
Instalei o Winbind
Fiz suas devidas configurações....
1º Apos instalar o Kerberos e configurar seu conf, rodei o kinit user@dominio.com.br
quando executei o klist, me retornou o ticket criado.
2º Instalei o winbind e mudei o conf para logar como proxy
3º Modifiquei o /etc/hosts e tambem /etc/resolv.conf adicionando os DNSs
4º instalei o Samba e refiz seu conf... executei net ads join DOMINIO.COM.BR -U administrator
A maquina ingressou no dominio normalmente.
5º Executei os comando, wbinfo -u, wbinfo -g e wbinfo -t...as respostas foram OK
6º Configurei o squid.conf com as seguinte linhas para conexao:
#VALIDAÇÃO DO TICKET, NOME E SENHA
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
#CAPTURAR TICKET, NOME E SENHA
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 30
7º Reiniciei todos os serviços, subi o squid e funcionou aparentemente normal. Mas quando criei uma ACL proxy_auth para negar acesso a alguns usuarios nao estava funcionando....acessava os sites normalmente.
8º comentei as linhas de autencicação ntlm e acionei a seguinte...
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b "dc=dominio,dc=com,dc=br" -f sAMAccountName=%s -h 192.168.0.10 -D "cn=administrator,cn=users,dc=bravobrasil,dc=com,dc=br" -w "XXXXXXXXXXXXXX"
Dessa forma, quando o usuario solicita uma pagina, traz o pop up para colocar usuario e senha....e dessa forma funcionou o bloqueio da acl proxy_auth
fiz uma outra acl que liberava tudo e tbm funcionou.
Sinceramente nao sei o que pode ser....se alguem ja passou por isso e puder me ajudar....agradeço desde agora....