Eu uso squid 2.6. Aqui está o trecho do squid.conf sobre autenticação.
#NTLM
auth_param ntlm program /usr/local/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp -d 2
auth_param ntlm children 60
auth_param ntlm keep_alive on
#Básico
auth_param basic program /usr/local/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm XYZ Proxy server
auth_param basic credentialsttl 2 hours
Mas não sei o que está acontecendo no teu caso específico. Se quiseres
que eu faça algum teste e poste os resultados é só pedir.
Em 14/02/08, Fernando L. Silva[EMAIL PROTECTED] escreveu:
Boa tarde Lista
Gostaria de contar com vocês com uma ajuda no seguinte problema. Eu sempre
usei squid com autenticação no Active Directory, através do Samba e Winbind.
Sempre funcionou normalmente no samba3.0.23 e squid2.5 .
Montei um outro servidor com o samba3.0.28 e squid2.6 e não consigo mais
fazer isso funcionar.
A consulta do samba está ok, o winbind está trazendo os usuários e grupos
normalmente. Porém monitorando o cache.log encontrei o erro abaixo.
[2008/02/14 11:57:46, 3] utils/ntlm_auth.c:check_plaintext_auth(298)
NT_STATUS_OK: Success (0x0)
Could not convert sid S-1-5-21-992990153-3527494177-59510-4133 to gid
Could not get groups for user 0
Reparem que na primeira parte o ntlm consegue fazer a checagem normalmente
mais depois ele trás esse erro. Quando eu coloco usuário e senha ele fica
tentando, tentando até o browser exibir erro.
O Erro acima é justamente exibido no momento que eu coloco o usuário e senha
no browser.
No samba está ok porque olhema abaixo:
/usr/local/bin/ntlm_auth --domain=meudominio --username=fernando.lima
password:
NT_STATUS_OK: Success (0x0)
No access.log aparece dessa forma.
71 192.168.79.147 TCP_DENIED/407 1889 GET http://www.google.com.br/ - NONE/-
text/html
Abaixo vou colocar como estã as configurações do meu squid na parte de
autenticação.
auth_param basic realm Internet Monitorada - Digite seu Usuario e Senha
auth_param basic program /usr/local/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate on
No auth_param tb tentei usar o abaixo mais exibe o mesmo erro.
auth_param ntlm program /usr/local/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
#ACL External para Grupos
external_acl_type nt_group ttl=0 concurrency=5 %LOGIN
/usr/local/libexec/squid/wbinfo_group.pl
Pessoal alguém está usando o squid 2.6 com esse mesmo tipo de autenticação
?? Por favor me ajudem se possível.
Desde já agradeço !!
Fernando
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd