Caros, No inicio desse ano reuni uma documentação de como integrar o squid ao AD, fiz a publicaçãole em alguns foruns e me foram levantadas algumas questões, dentre elas a integração com os grupos do AD. Estou refazendo a documentação, inclusive com integração ao windows 2008 R2, e gostaria se possivel contantar com a colaboração dos amigos da lista, uma vez que testei varias tecnicas de integração com os grupos no AD e nenhuma deu certo, o proxy ja esta autenticando no AD, so me falta consguir que ele leia os grupos, criei 4 grupos
libeado: acesso total padrao: acesso com restrições bloqueado: sem acesso donwload: para aqueles que precisam fazer downloadde arquivos Segue abaixo as configurações testadas: configuração 1: # ====================================================================== auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 30 # warning: basic authentication sends passwords plaintext # a network sniffer can and will discover passwords auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours acl AuthorizedUsers proxy_auth REQUIRED external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=moreira,dc=local" -D ""CN=Administrator,CN=Users,DC=moreira,DC=local"" -w "123456" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,"CN=Administrator,CN=Users,DC=moreira,DC=local"))" -h 192.168.0.110 acl AcessoRestrito external ldap_group bloqueado acl AcessoPadrao external ldap_group padrao acl AcessoTotal external ldap_group liberado acl AcessoDownload external ldap_group download http_access deny AcessoRestrito http_access allow AcessoTotal http_access allow AcessoDownload block_arq http_access allow AcessoPadrao Configuração 2 auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 30 # warning: basic authentication sends passwords plaintext # a network sniffer can and will discover passwords auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours acl AuthorizedUsers proxy_auth REQUIRED # ACL externa para autenticaç nas bases LDAP do PDC external_acl_type NT_global_group children=10 %LOGIN /usr/lib/squid3/ wbinfo_group.pl acl ProxyUsers external NT_global_group liberado http_access allow ProxyUsers Fico grato com a colaboração de todos. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: [email protected] Tel.: + 55(32) 9906-5713
