Hamacker, Por acaso voce conhece uma forma de eu verificar esse usuário no AD pra ver se ele esta criado da maneira correta, eu entendo mto pouco de windows e o admin windows daqui nao soube me dizer de esta ou nao correto. Nao consigo atutenticar via linha de comando nem com o administrador do windows.
Att. Leandro Moreira. 2009/11/25 Leandro Moreira <lean...@leandromoreira.eti.br> > Hamacker, > Por acaso voce conhece uma forma de eu verificar esse usuário no AD pra ver > se ele esta criado da maneira correta, eu entendo mto pouco de windows e o > adminim windows daqui nao soube me dizer de esta ou nao correto. > > > Att. > > Leandro Moreira. > > 2009/11/25 hamacker <sirhamac...@gmail.com> > >> Pode ser qualquer logon no seu AD. >> Apenas esteja certo de que o logon canonico esteja correto, pois >> quando patinei era justamente isso. >> >> Por gentileza, não me envie repostas em PVT a menos que necessário. >> Nasceu na lista, morre na lista. >> >> 2009/11/25 Leandro Moreira <lean...@leandromoreira.eti.br>: >> > Hamacker, >> > O meu usuário canonico é o squid, tem por acaso o login dele tem q ser >> > proxy_internet, pois quanto faço o teste na linha de comando, o cursor >> fica >> > piscando embaixo e nao pede nem login nem senha, saindo com CTRL + C. >> > >> > Att. >> > >> > Leandro >> > >> > >> > 2009/11/25 hamacker <sirhamac...@gmail.com> >> >> >> >> Se voce rodar na linha de comando, neste caso, precisaria digitar o >> >> nome e a senha, e se ele responder "OK" siginifica que autenticacao tá >> >> funcionando : >> >> ---- TESTE ---- >> >> # /usr/lib/squid3/squid_ldap_auth -R -b "dc=dominio,dc=com,dc=br" -D >> >> "CN=proxy_internet,CN=Users,DC=dominio,DC=com,DC=br" -w "senha" -f >> >> sAMAccountName=%s -h 192.168.1.10 >> >> hamacker senhaerrada >> >> ERR Success >> >> hamacker senhacerta >> >> OK >> >> ---- FIM DO TESTE ---- >> >> >> >> []'s >> >> >> >> 2009/11/25 Leandro Moreira <lean...@leandromoreira.eti.br>: >> >> > Hamacker, >> >> > Ao rodar o comando: >> >> > >> >> > /usr/lib/squid3/squid_ldap_auth -R -b "dc=dominio,dc=local" -D >> >> > "CN=squid,CN=Users,DC=dominio,dc=local" -w "Proxy2009" -f >> >> > sAMAccountName=%s >> >> > -h 172.16.10.254 >> >> > >> >> > No shell ele retornaria algum tipo de resposta, pois nao obtive >> >> > responsta >> >> > alguma, precisa de mais alguma configuração além daquelas que voce me >> >> > enviou, tipo http_access ou coisa parecida. >> >> > >> >> > PS: squid é o usuário canonico que eu criei. >> >> > >> >> > Att. >> >> > >> >> > Leandro Moreira >> >> > >> >> > >> >> > >> >> > >> >> > >> >> > 2009/11/25 hamacker <sirhamac...@gmail.com> >> >> >> >> >> >> Nao. >> >> >> Um usuario simples, apenas para o squid fazer a autenticacao de >> teste. >> >> >> >> >> >> 2009/11/25 Leandro Moreira <lean...@leandromoreira.eti.br>: >> >> >> > Hamacker, >> >> >> > Esse usuário canonico precisa estar no grupo do administrador, ou >> ter >> >> >> > pemissões de administrador? >> >> >> > >> >> >> > Att. >> >> >> > >> >> >> > Leandro Moreira. >> >> >> > >> >> >> > 2009/11/25 hamacker <sirhamac...@gmail.com> >> >> >> >> >> >> >> >> A configuracao que tenho aqui no squid3 e funciona : >> >> >> >> >> >> >> >> # >> >> >> >> # Autenticacao no Win2008 >> >> >> >> # >> >> >> >> auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b >> >> >> >> "dc=dominio,dc=com,dc=br" -D >> >> >> >> "CN=proxy_internet,CN=Users,DC=dominio,DC=com,DC=br" -w >> >> >> >> "senha-do-puser-proxy_internet" -f sAMAccountName=%s -h >> 192.168.1.10 >> >> >> >> auth_param basic children 5 >> >> >> >> auth_param basic realm Servidor de proxy da rede >> >> >> >> auth_param basic credentialsttl 2 hours >> >> >> >> >> >> >> >> No win2008, voce tem que ter um o usuário canônico >> >> >> >> "CN=proxy_internet,CN=Users,DC=dominio,DC=com,DC=br" >> >> >> >> >> >> >> >> >> >> >> >> []'s >> >> >> >> >> >> >> >> >> >> >> >> 2009/11/25 Leandro Moreira <lean...@leandromoreira.eti.br>: >> >> >> >> > Caros, >> >> >> >> > Sei que esse é uma assunto meio batido na lista mas todas as >> >> >> >> > configurações >> >> >> >> > que testei no squid nao deram certo, estou com um debian lendo >> a >> >> >> >> > base >> >> >> >> > de >> >> >> >> > usuários de um AD 2008, mas as configurações que eu usei >> nenhuma >> >> >> >> > funcionam >> >> >> >> > no squid. >> >> >> >> > Estou usando samba+winbind, pois preciso que o usuário ao logar >> ja >> >> >> >> > log >> >> >> >> > no >> >> >> >> > proxy. >> >> >> >> > Alguem pode me enviar as configurações do squid, abaixo segue >> >> >> >> > alguams >> >> >> >> > documentações que eu segui: >> >> >> >> > >> >> >> >> > >> >> >> >> > >> >> >> >> > >> >> >> >> > >> http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-base-Active-Directory/?pagina=3 >> >> >> >> > >> >> >> >> > >> >> >> >> > >> >> >> >> > >> http://www.vivaolinux.com.br/artigo/Squid-+-Winbind-+-Samba-no-AD-Autenticando-por-grupos/?pagina=3 >> >> >> >> > >> >> >> >> > >> >> >> >> > >> >> >> >> > >> http://www.vivaolinux.com.br/artigo/SQUID-e-as-autenticacoes-em-NTLM-e-RADIUS/ >> >> >> >> > >> http://www.vivaolinux.com.br/artigo/Squid-Plus-2007-para-Debian-4/ >> >> >> >> > >> >> >> >> > Att. >> >> >> >> > >> >> >> >> > -- >> >> >> >> > Leandro Moreira >> >> >> >> > Linux Administrator: LPIC-1 >> >> >> >> > e-mail/msn: lean...@leandromoreira.eti.br >> >> >> >> > Tel.: + 55(32) 9906-5713 >> >> >> >> > >> >> >> > >> >> >> > >> >> >> > >> >> >> > -- >> >> >> > Leandro Moreira >> >> >> > Linux Administrator: LPIC-1 >> >> >> > e-mail/msn: lean...@leandromoreira.eti.br >> >> >> > Tel.: + 55(32) 9906-5713 >> >> >> > >> >> > >> >> > >> >> > >> >> > -- >> >> > Leandro Moreira >> >> > Linux Administrator: LPIC-1 >> >> > e-mail/msn: lean...@leandromoreira.eti.br >> >> > Tel.: + 55(32) 9906-5713 >> >> > >> > >> > >> > >> > -- >> > Leandro Moreira >> > Linux Administrator: LPIC-1 >> > e-mail/msn: lean...@leandromoreira.eti.br >> > Tel.: + 55(32) 9906-5713 >> > >> > > > > -- > Leandro Moreira > Linux Administrator: LPIC-1 > e-mail/msn: lean...@leandromoreira.eti.br > Tel.: + 55(32) 9906-5713 > -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713