subject:"\[FUG\-BR\] \(Off\) Squid \+ Autenticação AD"

[FUG-BR] (Off) Squid + Autenticação AD

2008-02-14 Por tôpico Fernando L. Silva

Boa tarde Lista 

Gostaria de contar com vocês com uma ajuda no seguinte problema. Eu sempre usei 
squid com autenticação no Active Directory, através do Samba e Winbind. Sempre 
funcionou normalmente no samba3.0.23 e squid2.5 .

Montei um outro servidor com o samba3.0.28 e squid2.6 e não consigo mais fazer 
isso funcionar.

A consulta do samba está ok, o winbind está trazendo os usuários e grupos 
normalmente. Porém monitorando o cache.log encontrei o erro abaixo.

[2008/02/14 11:57:46, 3] utils/ntlm_auth.c:check_plaintext_auth(298)
NT_STATUS_OK: Success (0x0)
Could not convert sid S-1-5-21-992990153-3527494177-59510-4133 to gid
Could not get groups for user 0

Reparem que na primeira parte o ntlm consegue fazer a checagem normalmente mais 
depois ele trás esse erro. Quando eu coloco usuário e senha ele fica tentando, 
tentando até o browser exibir erro.
O Erro acima é justamente exibido no momento que eu coloco o usuário e senha no 
browser.

No samba está ok porque olhema abaixo:
/usr/local/bin/ntlm_auth --domain=meudominio --username=fernando.lima
password:
NT_STATUS_OK: Success (0x0)

No access.log aparece dessa forma.
71 192.168.79.147 TCP_DENIED/407 1889 GET http://www.google.com.br/ - NONE/- 
text/html

Abaixo vou colocar como estã as configurações do meu squid na parte de 
autenticação.

auth_param basic realm Internet Monitorada - Digite seu Usuario e Senha
auth_param basic program /usr/local/bin/ntlm_auth 
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate on

No auth_param tb tentei usar o abaixo mais exibe o mesmo erro.
auth_param ntlm program /usr/local/bin/ntlm_auth 
--helper-protocol=squid-2.5-ntlmssp

#ACL External para Grupos
external_acl_type nt_group ttl=0 concurrency=5 %LOGIN 
/usr/local/libexec/squid/wbinfo_group.pl

Pessoal alguém está usando o squid 2.6 com esse mesmo tipo de autenticação ?? 
Por favor me ajudem se possível.

Desde já agradeço !!
Fernando
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (Off) Squid + Autenticação AD

2008-02-14 Por tôpico Lutieri G.

Eu uso squid 2.6. Aqui está o trecho do squid.conf sobre autenticação.

#NTLM
auth_param ntlm program /usr/local/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp -d 2
auth_param ntlm children 60
auth_param ntlm keep_alive on

#Básico
auth_param basic program /usr/local/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm XYZ Proxy server
auth_param basic credentialsttl 2 hours

Mas não sei o que está acontecendo no teu caso específico. Se quiseres
que eu faça algum teste e poste os resultados é só pedir.

Em 14/02/08, Fernando L. Silva[EMAIL PROTECTED] escreveu:
 Boa tarde Lista 

  Gostaria de contar com vocês com uma ajuda no seguinte problema. Eu sempre 
 usei squid com autenticação no Active Directory, através do Samba e Winbind. 
 Sempre funcionou normalmente no samba3.0.23 e squid2.5 .

  Montei um outro servidor com o samba3.0.28 e squid2.6 e não consigo mais 
 fazer isso funcionar.

  A consulta do samba está ok, o winbind está trazendo os usuários e grupos 
 normalmente. Porém monitorando o cache.log encontrei o erro abaixo.

  [2008/02/14 11:57:46, 3] utils/ntlm_auth.c:check_plaintext_auth(298)
  NT_STATUS_OK: Success (0x0)
  Could not convert sid S-1-5-21-992990153-3527494177-59510-4133 to gid
  Could not get groups for user 0

  Reparem que na primeira parte o ntlm consegue fazer a checagem normalmente 
 mais depois ele trás esse erro. Quando eu coloco usuário e senha ele fica 
 tentando, tentando até o browser exibir erro.
  O Erro acima é justamente exibido no momento que eu coloco o usuário e senha 
 no browser.

  No samba está ok porque olhema abaixo:
  /usr/local/bin/ntlm_auth --domain=meudominio --username=fernando.lima
  password:
  NT_STATUS_OK: Success (0x0)

  No access.log aparece dessa forma.
  71 192.168.79.147 TCP_DENIED/407 1889 GET http://www.google.com.br/ - NONE/- 
 text/html

  Abaixo vou colocar como estã as configurações do meu squid na parte de 
 autenticação.

  auth_param basic realm Internet Monitorada - Digite seu Usuario e Senha
  auth_param basic program /usr/local/bin/ntlm_auth 
 --helper-protocol=squid-2.5-basic
  auth_param basic children 5
  auth_param ntlm max_challenge_reuses 0
  auth_param ntlm max_challenge_lifetime 2 minutes
  auth_param ntlm use_ntlm_negotiate on

  No auth_param tb tentei usar o abaixo mais exibe o mesmo erro.
  auth_param ntlm program /usr/local/bin/ntlm_auth 
 --helper-protocol=squid-2.5-ntlmssp

  #ACL External para Grupos
  external_acl_type nt_group ttl=0 concurrency=5 %LOGIN 
 /usr/local/libexec/squid/wbinfo_group.pl

  Pessoal alguém está usando o squid 2.6 com esse mesmo tipo de autenticação 
 ?? Por favor me ajudem se possível.

  Desde já agradeço !!
  Fernando
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] (Off) Squid + Autenticação AD

Re: [FUG-BR] (Off) Squid + Autenticação AD

2 matches

Site Navigation

Mail list logo

Footer information