Gerald Lanzas escribió:
Lamentablemente para mi es en un entorno de produccion :(. He probado de
todo.
saludes.
El 14 de agosto de 2009 18:06, ciracusa <[email protected]
<mailto:[email protected]>> escribió:
Gerald Lanzas wrote:
- Muy buenas, saludes a todos, les agradeceria enormemente me
apoyen en resolver mi situacion.
Resulta que actualmente estoy con Debian Lenny y me han ¨pedido¨
configure un Squid con auntenticacion a un Directorio Activo en
Windows 2003 Server, he hecho de todo lo q me ha dado la mente
(por lo visto no ha sido suficiente) y no he podido hacerlo
funcionar.
Escenario: IP del AD W2K3 Server: 172.16.114.19
Nombre del Dominio del AD: INTERNAL.OCIO.ORG
<http://INTERNAL.OCIO.ORG> <http://INTERNAL.OCIO.ORG>
Se creo una UO de nombre proxy dentro de la cual se crearon 2
grupos clienteEstandar y clienteFull, cada uno de ellos
conteniendo un usuario de prueba.
Se creo un usuario de nombre admin con contraseña Temporal% con
acceso de Administrador en el AD.
En Lenny se instalo squid con winbind,
Para que winbind?
la configuracion del squid es la siguiente:
http://pastebin.com/m652341b4
El resolv.conf tiene como nameserver el 172.16.114.19, en el
smb.conf tengo como workgroup el INTERNAL.OCIO.ORG
<http://INTERNAL.OCIO.ORG> <http://INTERNAL.OCIO.ORG> y al hacer
ping al 172.16.114.19 resuelve lo mismo al hacer una reversa con
host + IP : ocio006.internal.ocio.org
<http://ocio006.internal.ocio.org>
<http://ocio006.internal.ocio.org>
Resulta que al momento de probarlo me pide el user y pass el
cual lo introdusco como deveria de ser, sin embargo me lo pide
constantemente y en los logs de squid me sale:
1250275395.028 0 172.16.129.144 TCP_DENIED/407 1797 GET
http://www.google.com/ prueba2 NONE/- text/html
Les agradeceria me instruyan que es lo que hago mal.
De momento no tengo un entorno de pruebas para poder probarlo, pero
te aseguro que no es complicado de lograr... hasta yo lo he hecho... ;-)
Si estamos hablando de un entorno de pruebas con gusto puedo
conectarme por ssh para ver que sucede.
Salu2.
Hola.
Primero: evita el HTML y el top posting, no hace sencillo seguir el
orden de la conversación.
Según el log que muestras eso parece ser un problema o de firewall que
te este bloqueando algún puerto importante o un demonio que no se esta
levantando o de tu puerta de salida, yo verificaría estos a ver que sucede.
Adicionalmente seria interesante hacer un tail -f /var/log/daemon.log en
el momento que intentas hacer la conexión para ver la respuesta del
sistema en vivo.
Suerte.
--
------------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el
intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o
cualquier otro que no obligue a utilizar un programa de un fabricante
concreto.
Internet Explorer y Outlook son muy peligrosos por sus continuos
problemas de seguridad. Utilice alternativas libres:
http://www.mozillaes.org/
------------------------------------------------------------------------
usuario linux registrado #387231
http://counter.li.org
------------------------------------------------------------------------
Por favor evite enviar adjuntos de powerpoint y word
vea http://www.gnu.org/philosophy/no-word-attachments.es.html
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
