Alguem ai conseguiu usar squid3+proxy transparente+squid3+autenticacao por ntlm ?
Ref : Alguem ai conseguiu usar squid3+proxy transparente+squid3+autenticacao por ntlm ? Olá pessoal, Estou instalando um servidor, fiz um script com iptables onde alem de algumas regras tambem redireciona a porta 80 para 3128 do squid (proxy transparente). Tambem configurei o squid3 de acordo com a instrucao : http_port 192.168.1.24:3128 transparent E por fim, autenticacao ntlm onde estacoes logadas no dominio windows não precisam de popup de autenticacao. Mas ninguem navega ! Se eu remover transparent da instrucao no squid3.conf : http_port 192.168.1.24:3128 ***transparent*** Daí tudo funciona numa boa. Olhando os logs eu consigo isso : $ tail -f /var/log/squid3/cache.log 2010/05/13 14:13:52| ACHChecklist::authenticated: authentication not applicable on transparently intercepted requests. 2010/05/13 14:13:52| ACHChecklist::authenticated: authentication not applicable on transparently intercepted requests. (...) 2010/05/13 14:14:11| ACHChecklist::authenticated: authentication not applicable on transparently intercepted requests. Será mesmo que proxy transparente com autenticacao NTLM realmente não podem funcionar juntos ? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikieaqjgiaklfy6cxt3l6p_aii2uloudl9ox...@mail.gmail.com
Re: Alguem ai conseguiu usar squid3+proxy transparente+squid3+autenticacao por ntlm ?
Hamacker, A um tempo atras na lista o pessoal tava discutindo procedimetos de instancia no squid, acho que isso é o voce precisa,, uma instancia transparente e outra autenticada. Att. Leandro Moreira Em 13 de maio de 2010 14:22, hamacker sirhamac...@gmail.com escreveu: Ref : Alguem ai conseguiu usar squid3+proxy transparente+squid3+autenticacao por ntlm ? Olá pessoal, Estou instalando um servidor, fiz um script com iptables onde alem de algumas regras tambem redireciona a porta 80 para 3128 do squid (proxy transparente). Tambem configurei o squid3 de acordo com a instrucao : http_port 192.168.1.24:3128 transparent E por fim, autenticacao ntlm onde estacoes logadas no dominio windows não precisam de popup de autenticacao. Mas ninguem navega ! Se eu remover transparent da instrucao no squid3.conf : http_port 192.168.1.24:3128 ***transparent*** Daí tudo funciona numa boa. Olhando os logs eu consigo isso : $ tail -f /var/log/squid3/cache.log 2010/05/13 14:13:52| ACHChecklist::authenticated: authentication not applicable on transparently intercepted requests. 2010/05/13 14:13:52| ACHChecklist::authenticated: authentication not applicable on transparently intercepted requests. (...) 2010/05/13 14:14:11| ACHChecklist::authenticated: authentication not applicable on transparently intercepted requests. Será mesmo que proxy transparente com autenticacao NTLM realmente não podem funcionar juntos ? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikieaqjgiaklfy6cxt3l6p_aii2uloudl9ox...@mail.gmail.com -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Alguem ai conseguiu usar squid3+proxy transparente+squid3+autenticacao por ntlm ?
Hamacker. Não sei no Squid 3, mas o Squid 2 não aceita autenticação + proxy transparente por razões de incompatibilidade de protocolo, no meu caso tive que criar um wpad e setar nos browsers para auto-detectar as configurações, tenho o mesmo servidor squid provendo o serviço pra duas redes, uma com autenticação e outra sem autenticação. Atenciosamente, Allan Carvalho Em 13 de maio de 2010 14:22, hamacker sirhamac...@gmail.com escreveu: Ref : Alguem ai conseguiu usar squid3+proxy transparente+squid3+autenticacao por ntlm ? Olá pessoal, Estou instalando um servidor, fiz um script com iptables onde alem de algumas regras tambem redireciona a porta 80 para 3128 do squid (proxy transparente). Tambem configurei o squid3 de acordo com a instrucao : http_port 192.168.1.24:3128 transparent E por fim, autenticacao ntlm onde estacoes logadas no dominio windows não precisam de popup de autenticacao. Mas ninguem navega ! Se eu remover transparent da instrucao no squid3.conf : http_port 192.168.1.24:3128 ***transparent*** Daí tudo funciona numa boa. Olhando os logs eu consigo isso : $ tail -f /var/log/squid3/cache.log 2010/05/13 14:13:52| ACHChecklist::authenticated: authentication not applicable on transparently intercepted requests. 2010/05/13 14:13:52| ACHChecklist::authenticated: authentication not applicable on transparently intercepted requests. (...) 2010/05/13 14:14:11| ACHChecklist::authenticated: authentication not applicable on transparently intercepted requests. Será mesmo que proxy transparente com autenticacao NTLM realmente não podem funcionar juntos ? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikieaqjgiaklfy6cxt3l6p_aii2uloudl9ox...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktilegvo65nzodffszksrowzg0wjh9_rlcuxwt...@mail.gmail.com
Re: Alguem ai conseguiu usar squid3+proxy transparente+squid3+autenticacao por ntlm ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em 13/5/2010 14:22, hamacker escreveu: Ref : Alguem ai conseguiu usar squid3+proxy transparente+squid3+autenticacao por ntlm ? Olá pessoal, Estou instalando um servidor, fiz um script com iptables onde alem de algumas regras tambem redireciona a porta 80 para 3128 do squid (proxy transparente). Tambem configurei o squid3 de acordo com a instrucao : http_port 192.168.1.24:3128 transparent E por fim, autenticacao ntlm onde estacoes logadas no dominio windows não precisam de popup de autenticacao. Mas ninguem navega ! Se eu remover transparent da instrucao no squid3.conf : http_port 192.168.1.24:3128 ***transparent*** Daí tudo funciona numa boa. Olhando os logs eu consigo isso : $ tail -f /var/log/squid3/cache.log 2010/05/13 14:13:52| ACHChecklist::authenticated: authentication not applicable on transparently intercepted requests. 2010/05/13 14:13:52| ACHChecklist::authenticated: authentication not applicable on transparently intercepted requests. (...) 2010/05/13 14:14:11| ACHChecklist::authenticated: authentication not applicable on transparently intercepted requests. Será mesmo que proxy transparente com autenticacao NTLM realmente não podem funcionar juntos ? Olá, Será que o caso é do NTLM mesmo? Com essas configurações se você tentar autenticar no proxy manualmente ele navega? Pelas mensagens de log ele não aceita autenticação na conexão em proxy transparente, eu recomendaria configurar um http_port separado para o proxy transparente e fazer os redirecionamentos pelo firewall. Outra coisa, as estações que estão acessando por NTLM estão com as configurações de proxy ativas? ele pode estar passando as informações de logon para o proxy transparente, o que poderia ser o problema também, neste caso seria interessante utilizar WPAD para setar as configurações automaticamente e ativar essa opção no navegador. Só uma dúvida, nunca usei NTLM e pelo que li é complicado pois não existem muitas aplicações que suportam, você conseguiu adaptar isso a sua estrutura (algo que seja diferente de IE/Exchange)? Pretendo futuramente atualizar a estrutura para squid3 também e colocar NTLM/WPAD A[]'s -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkvsOq0ACgkQ7OAY7mv8BhlRagCgtdPqjoQqFZ0kzw3BLWb12Os4 zdEAoIljj9dqSMOtHe0SbsUAEvaT1nCn =Xrd8 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bec3aae.3050...@yahoo.com.br
directfbextra + ffmpeg
Oi pessoal , Boa Tarde !! Estou com um problema quando vou compilar o directfb-extra , tenho que ativar o ffmpeg e o xine $ ./configure --enable-xine --enable-ffmpeg $ make . .Making all in IDirectFBVideoProvider make[3]: Entrando no diretório `/home/ativa/settopbox/pre_requisitos/DirectFB-extra-1.0.0/interfaces/IDirectFBVideoProvider' Making all in video_out_dfb make[4]: Entrando no diretório `/home/ativa/settopbox/pre_requisitos/DirectFB-extra-1.0.0/interfaces/IDirectFBVideoProvider/video_out_dfb' make[4]: Nada a ser feito para `all'. make[4]: Saindo do diretório `/home/ativa/settopbox/pre_requisitos/DirectFB-extra-1.0.0/interfaces/IDirectFBVideoProvider/video_out_dfb' make[4]: Entrando no diretório `/home/ativa/settopbox/pre_requisitos/DirectFB-extra-1.0.0/interfaces/IDirectFBVideoProvider' if /bin/bash ../../libtool --tag=CC --mode=compile gcc -DHAVE_CONFIG_H -I. -I. -I../.. -D_REENTRANT -I/usr/local/include/directfb -D_GNU_SOURCE -D_REENTRANT -I/usr/local/include/directfb-internal -I/usr/local/include/directfb -DREENTRANT -O3 -fexpensive-optimizations -ffast-math -Wall -g0 -I../../lib/dvc -I/usr/local/include -I/usr/local/include-DDATADIR=\/usr/local/share/directfb\ -g -O2 -Werror-implicit-function-declaration -MT idirectfbvideoprovider_ffmpeg.lo -MD -MP -MF .deps/idirectfbvideoprovider_ffmpeg.Tpo -c -o idirectfbvideoprovider_ffmpeg.lo idirectfbvideoprovider_ffmpeg.c; \ then mv -f .deps/idirectfbvideoprovider_ffmpeg.Tpo .deps/idirectfbvideoprovider_ffmpeg.Plo; else rm -f .deps/idirectfbvideoprovider_ffmpeg.Tpo; exit 1; fi gcc -DHAVE_CONFIG_H -I. -I. -I../.. -D_REENTRANT -I/usr/local/include/directfb -D_GNU_SOURCE -D_REENTRANT -I/usr/local/include/directfb-internal -I/usr/local/include/directfb -DREENTRANT -O3 -fexpensive-optimizations -ffast-math -Wall -g0 -I../../lib/dvc -I/usr/local/include -I/usr/local/include -DDATADIR=\/usr/local/share/directfb\ -g -O2 -Werror-implicit-function-declaration -MT idirectfbvideoprovider_ffmpeg.lo -MD -MP -MF .deps/idirectfbvideoprovider_ffmpeg.Tpo -c idirectfbvideoprovider_ffmpeg.c -fPIC -DPIC -o .libs/idirectfbvideoprovider_ffmpeg.o idirectfbvideoprovider_ffmpeg.c:65:29: error: ffmpeg/avformat.h: No such file or directory idirectfbvideoprovider_ffmpeg.c:66:28: error: ffmpeg/avcodec.h: No such file or directory idirectfbvideoprovider_ffmpeg.c:226: error: expected '=', ',', ';', 'asm' or '__attribute__' before 'av_seek_callback' idirectfbvideoprovider_ffmpeg.c: In function 'FFmpegInput': idirectfbvideoprovider_ffmpeg.c:382: warning: passing argument 1 of 'url_is_streamed' from incompatible pointer type /usr/local/include/avio.h:316: note: expected 'struct ByteIOContext *' but argument is of type 'struct ByteIOContext **' idirectfbvideoprovider_ffmpeg.c:404: warning: passing argument 1 of 'url_is_streamed' from incompatible pointer type /usr/local/include/avio.h:316: note: expected 'struct ByteIOContext *' but argument is of type 'struct ByteIOContext **' idirectfbvideoprovider_ffmpeg.c:440: warning: passing argument 1 of 'url_is_streamed' from incompatible pointer type /usr/local/include/avio.h:316: note: expected 'struct ByteIOContext *' but argument is of type 'struct ByteIOContext **' idirectfbvideoprovider_ffmpeg.c:448: warning: passing argument 1 of 'url_feof' from incompatible pointer type /usr/local/include/avio.h:260: note: expected 'struct ByteIOContext *' but argument is of type 'struct ByteIOContext **' idirectfbvideoprovider_ffmpeg.c: In function 'IDirectFBVideoProvider_FFmpeg_GetStreamDescription': idirectfbvideoprovider_ffmpeg.c:930: warning: format not a string literal and no format arguments idirectfbvideoprovider_ffmpeg.c:930: warning: format not a string literal and no format arguments idirectfbvideoprovider_ffmpeg.c:941: warning: format not a string literal and no format arguments idirectfbvideoprovider_ffmpeg.c:941: warning: format not a string literal and no format arguments idirectfbvideoprovider_ffmpeg.c:948: warning: format not a string literal and no format arguments idirectfbvideoprovider_ffmpeg.c:948: warning: format not a string literal and no format arguments idirectfbvideoprovider_ffmpeg.c:950: warning: format not a string literal and no format arguments idirectfbvideoprovider_ffmpeg.c:956: warning: format not a string literal and no format arguments idirectfbvideoprovider_ffmpeg.c: In function 'Probe': idirectfbvideoprovider_ffmpeg.c:1338: warning: pointer targets in passing argument 5 of 'buffer-PeekData' differ in signedness idirectfbvideoprovider_ffmpeg.c:1338: note: expected 'unsigned int *' but argument is of type 'int *' idirectfbvideoprovider_ffmpeg.c: In function 'Construct': idirectfbvideoprovider_ffmpeg.c:1398: warning: pointer targets in passing argument 5 of 'buffer-PeekData' differ in signedness idirectfbvideoprovider_ffmpeg.c:1398: note: expected 'unsigned int *' but argument is of type 'int *' idirectfbvideoprovider_ffmpeg.c:1420: error: 'av_seek_callback' undeclared (first use in this function)
Re: Alguem ai conseguiu usar squid3+proxy transparente+squid3+autenticacao por ntlm ?
Me guiei por este tutorial : http://174.123.53.162/artigo/Integrando-autenticacao-do-Squid-ao-Active-Directory/ voce precisa de kerberos, winbind, samba e squid funcionando em conjunto. O principal problema chama-se DNS, os nomes de hosts precisam ser encontrados entre si. Tive uns tropeços no artigo, mas dá para se virar. O problema de eu voltar a usar o wpad (mesmo usando a autoconfiguracao que há nos navegadores) é que vou precisar montar webserver, e sinceramente não estava a fim. O resultado final do squid com ntlm é muito bom. Aqueles que estao usando windows quando navegam nenhum popup de autenticacao é mostrado, no entanto aparece nos logs os nomes deles. Aqueles que não estão no dominio ou o navegador não é compativel com ntlm (ie e firefox são) recebem uma janela de popup normal de autenticação. Pesquisando um pouco mais no Google, noto que não sou o único com este problema. Assim tenho que fazer a escolha de Sofia : - Navegagar por proxy transparente (que fizem ser mais rápido, mas nunca ví) - Autenticacao por NTLM, onde os usuários (maioria windows) não precisam bater senha. Triste, não ? []'s Em 13 de maio de 2010 14:45, Allison Vollmann allisonv...@yahoo.com.br escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em 13/5/2010 14:22, hamacker escreveu: Ref : Alguem ai conseguiu usar squid3+proxy transparente+squid3+autenticacao por ntlm ? Olá pessoal, Estou instalando um servidor, fiz um script com iptables onde alem de algumas regras tambem redireciona a porta 80 para 3128 do squid (proxy transparente). Tambem configurei o squid3 de acordo com a instrucao : http_port 192.168.1.24:3128 transparent E por fim, autenticacao ntlm onde estacoes logadas no dominio windows não precisam de popup de autenticacao. Mas ninguem navega ! Se eu remover transparent da instrucao no squid3.conf : http_port 192.168.1.24:3128 ***transparent*** Daí tudo funciona numa boa. Olhando os logs eu consigo isso : $ tail -f /var/log/squid3/cache.log 2010/05/13 14:13:52| ACHChecklist::authenticated: authentication not applicable on transparently intercepted requests. 2010/05/13 14:13:52| ACHChecklist::authenticated: authentication not applicable on transparently intercepted requests. (...) 2010/05/13 14:14:11| ACHChecklist::authenticated: authentication not applicable on transparently intercepted requests. Será mesmo que proxy transparente com autenticacao NTLM realmente não podem funcionar juntos ? Olá, Será que o caso é do NTLM mesmo? Com essas configurações se você tentar autenticar no proxy manualmente ele navega? Pelas mensagens de log ele não aceita autenticação na conexão em proxy transparente, eu recomendaria configurar um http_port separado para o proxy transparente e fazer os redirecionamentos pelo firewall. Outra coisa, as estações que estão acessando por NTLM estão com as configurações de proxy ativas? ele pode estar passando as informações de logon para o proxy transparente, o que poderia ser o problema também, neste caso seria interessante utilizar WPAD para setar as configurações automaticamente e ativar essa opção no navegador. Só uma dúvida, nunca usei NTLM e pelo que li é complicado pois não existem muitas aplicações que suportam, você conseguiu adaptar isso a sua estrutura (algo que seja diferente de IE/Exchange)? Pretendo futuramente atualizar a estrutura para squid3 também e colocar NTLM/WPAD A[]'s -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkvsOq0ACgkQ7OAY7mv8BhlRagCgtdPqjoQqFZ0kzw3BLWb12Os4 zdEAoIljj9dqSMOtHe0SbsUAEvaT1nCn =Xrd8 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bec3aae.3050...@yahoo.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinto65sq0rdwudphg-yjc9vjcvvdr9ded594...@mail.gmail.com
Re: eliminar alarme sonoro
Para tirar o beep no ambiente gráfico voce tem que adicionar o comando xset b off no arquivo /etc/gdm/Init/Default e não em /etc/X11/Xsessions. E no caso de vc querer tb tirar o barulho no modo texto é só adicionar o comando setterm -bfreq 0 ou set bell-style none no .bashrc do seu usuário. Um abraço 2010/5/10 Luciano Marques luciano...@gmail.com Olá, eu quero tirar esses alarmes sonoros (beeps, o meu parece uma campainha). No meu caso a campainha soa mesmo sem ambiente gráfico, qd se insere algum comando inexistente ou incorreto. Ela apita tbm logo que aparece a tela de login do gdm. Eu já tentei as seguintes opçoes: inclui o comando xset b off no arquivo /etc/X11/Xssession e coloquei o módulo pcspkr no arquivo /etc/modprobe.d/blacklist e o removi com o comando rmmod. Nada disso funcionou. Alguém tem mais alguma idéia? Uso o debian lenny 32bits em um notebook. -- Luciano Marques Goiânia - GO Brasil
