Squid autenticando os usuários do AD com pop-up [RESOLVIDO]

1. Squid autenticando os usuários do AD com pop-up [RESOLVIDO]

johnathangav
(usa KUbuntu)

Enviado em 25/09/2014 - 14:09h

Olá pessoal, venho novamente solicitar a ajuda de vocês.
Eu estou tentando fazer com que o meu squid autentique os usuários do AD ao tentarem acessar a internet e que seja exibido um pop-up para que informem o usuário e a senha do AD, mas isso não está funcionando. O meu squid está funcionando como se fosse um proxy transparente, mas não é assim que eu gostaria. Alguém ai saberia como me ajudar?

Segue as configurações do meu squid.conf:

http_port 3128
visible_hostname SERV-LINUX

cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 2048 16 256

error_directory /usr/share/squid3/errors/Portuguese

cache_access_log /var/log/squid3/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl macliberados arp "/etc/squid3/macliberados"
http_access allow macliberados

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param ntlm keep_alive on
auth_param ntlm keep_alive on
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
external_acl_type grupo_ad %LOGIN /usr/lib/squid3/wbinfo_group.pl

# acl autentica proxy_auth REQUIRED
# http_access allow autentica

acl grp-diretores external grupo_ad diretores
acl grp-funcionarios external grupo_ad funcionarios
acl grp-estagiarios external grupo_ad estagiarios
acl extensoes urlpath_regex -i "/etc/squid3/squid/extensoes"

acl bloqueados url_regex "/etc/squid3/bloqueados"
acl bloqueados1 url_regex -i "/etc/squid3/bloqueados1"
acl bloqueados2 url_regex -i "/etc/squid3/bloqueados2"
acl palavras dstdom_regex "/etc/squid3/palavras
acl liberados dstdom_regex "/etc/squid3/squid/liberados"

http_access deny extensoes
http_access deny bloqueados
http_access allow grp-diretores
http_access deny bloqueados1
http_access allow grp-funcionarios
http_access deny bloqueados2
http_access deny grp-estagiarios !liberados
http_access allow liberados
http_access deny palavras

dns_nameservers 192.168.16.3
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all

coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320

0 0

Quote