Re: [FUG-BR] Squid não funciona após redirecionamento
Então não é possível trabalhar com proxy transparent e proxy autenticado no mesmo servidor? Eu já fiz isso uma vez e funcionou normal? Em 18 de maio de 2015 18:18, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: On 05/18/15 17:26, joao jamaicabsd wrote: Coloquei lá, pf.conf jamaica Em 18 de maio de 2015 17:24, joao jamaicabsd jamaica...@gmail.com escreveu: Coloquei lá. Qual a função deste site? Em 18 de maio de 2015 16:47, Guilherme Ferreira Rosário guilherme.f.rosa...@gmail.com escreveu: Cola no pastebin.ca suas regras de firewall. Em 18 de maio de 2015 16:45, joao jamaicabsd jamaica...@gmail.com escreveu: Sim, estou utilizando transparente. Em 18 de maio de 2015 16:40, Guilherme Ferreira Rosário guilherme.f.rosa...@gmail.com escreveu: Voce Habilitou o modo transparente? ATT Em 18 de maio de 2015 16:15, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde galera. Tenho o squid33-3.3.13_2 rodando no meu servidor, mas estou passando por um problema. Se eu redirecionar a 80 para a 3128 o squid simplesmente não filtra nada e me dá erro de time out; O firewall PF está redirecionando normal, conforme verifiquei nos logs; Se eu configurar o proxy manual no navegador ele funciona normal. O squid.conf está montado para autenticação. Alguém pode me ajudar? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 Modo transparente não permite trabalhar com autenticação. Desative o recurso de autenticação ou use outros meios para auto-configuração das estações. Att. -- Paulo Henrique. BSDs Brasil - FUG-BR. Grupo de Usuários de FreeBSD do Brasil. Fone: (21) 96713-5042 Por mais breve que seja a loucura da fé, apegue-se a razão. Ela não tem todas as respostas porém não mente baseado na sua fé. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Maykon - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid e freebsd
Coloca o endereço ip dessa url na lista de sites que nao serao redirecionados para o squid, como os da conectividade social. Em 26 de agosto de 2013 23:41, Bruno Teles bruno.te...@ig.com.br escreveu: não, sem squidGuard só squid, via ports ou pgk_add, mesma coisa sempre... Em Seg, 2013-08-26 às 22:43 -0300, Christiano Liberato escreveu: Bruno, utiliza squidGuard? Se utilizar, faça um teste sem ele para ver se passa. Em 26 de agosto de 2013 21:43, Bruno Teles bruno.te...@ig.com.br escreveu: Veja se alguém me ajuda, tenho diversos hosts funcionando como firewall em clientes, do 6... até o 9..., com squid do 3 ao 3.2. Alguns já estão em produção faz muito tempo e funcionam perfeitamente. Ocorre que de uns 4 meses pra cá, o site www.curitiba.pr.gov.br não abre mais em nenhum deles (funcionava antes, parou do nada, pra todos, no mesmo momento) Retorna erro de leitura, (60) operation timed out no squid, transparente ou não, tanto faz, o erro é o mesmo, pelo endereço ou por IP também tanto faz. No nat direto, funciona perfeitamente. São muitos clientes (uns 15), e todos tem conexões da GVT, mas algumas são fibra, outros (a maioria) adsl, mas não acho que tenha algo a ver com isso. Já verifiquei no ipfw e não tá parando nada, não é nada com ACL. As conexões são estabelecidas, mas morrem sem troca de dados. Obrigado a todos que puderem ajudar. Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid não funciona após redirecionamento
Boa tarde galera. Tenho o squid33-3.3.13_2 rodando no meu servidor, mas estou passando por um problema. Se eu redirecionar a 80 para a 3128 o squid simplesmente não filtra nada e me dá erro de time out; O firewall PF está redirecionando normal, conforme verifiquei nos logs; Se eu configurar o proxy manual no navegador ele funciona normal. O squid.conf está montado para autenticação. Alguém pode me ajudar? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid não funciona após redirecionamento
Voce Habilitou o modo transparente? ATT Em 18 de maio de 2015 16:15, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde galera. Tenho o squid33-3.3.13_2 rodando no meu servidor, mas estou passando por um problema. Se eu redirecionar a 80 para a 3128 o squid simplesmente não filtra nada e me dá erro de time out; O firewall PF está redirecionando normal, conforme verifiquei nos logs; Se eu configurar o proxy manual no navegador ele funciona normal. O squid.conf está montado para autenticação. Alguém pode me ajudar? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid não funciona após redirecionamento
Sim, estou utilizando transparente. Em 18 de maio de 2015 16:40, Guilherme Ferreira Rosário guilherme.f.rosa...@gmail.com escreveu: Voce Habilitou o modo transparente? ATT Em 18 de maio de 2015 16:15, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde galera. Tenho o squid33-3.3.13_2 rodando no meu servidor, mas estou passando por um problema. Se eu redirecionar a 80 para a 3128 o squid simplesmente não filtra nada e me dá erro de time out; O firewall PF está redirecionando normal, conforme verifiquei nos logs; Se eu configurar o proxy manual no navegador ele funciona normal. O squid.conf está montado para autenticação. Alguém pode me ajudar? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid não funciona após redirecionamento
Cola no pastebin.ca suas regras de firewall. Em 18 de maio de 2015 16:45, joao jamaicabsd jamaica...@gmail.com escreveu: Sim, estou utilizando transparente. Em 18 de maio de 2015 16:40, Guilherme Ferreira Rosário guilherme.f.rosa...@gmail.com escreveu: Voce Habilitou o modo transparente? ATT Em 18 de maio de 2015 16:15, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde galera. Tenho o squid33-3.3.13_2 rodando no meu servidor, mas estou passando por um problema. Se eu redirecionar a 80 para a 3128 o squid simplesmente não filtra nada e me dá erro de time out; O firewall PF está redirecionando normal, conforme verifiquei nos logs; Se eu configurar o proxy manual no navegador ele funciona normal. O squid.conf está montado para autenticação. Alguém pode me ajudar? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid não funciona após redirecionamento
Coloquei lá. Qual a função deste site? Em 18 de maio de 2015 16:47, Guilherme Ferreira Rosário guilherme.f.rosa...@gmail.com escreveu: Cola no pastebin.ca suas regras de firewall. Em 18 de maio de 2015 16:45, joao jamaicabsd jamaica...@gmail.com escreveu: Sim, estou utilizando transparente. Em 18 de maio de 2015 16:40, Guilherme Ferreira Rosário guilherme.f.rosa...@gmail.com escreveu: Voce Habilitou o modo transparente? ATT Em 18 de maio de 2015 16:15, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde galera. Tenho o squid33-3.3.13_2 rodando no meu servidor, mas estou passando por um problema. Se eu redirecionar a 80 para a 3128 o squid simplesmente não filtra nada e me dá erro de time out; O firewall PF está redirecionando normal, conforme verifiquei nos logs; Se eu configurar o proxy manual no navegador ele funciona normal. O squid.conf está montado para autenticação. Alguém pode me ajudar? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid não funciona após redirecionamento
On 05/18/15 17:26, joao jamaicabsd wrote: Coloquei lá, pf.conf jamaica Em 18 de maio de 2015 17:24, joao jamaicabsd jamaica...@gmail.com escreveu: Coloquei lá. Qual a função deste site? Em 18 de maio de 2015 16:47, Guilherme Ferreira Rosário guilherme.f.rosa...@gmail.com escreveu: Cola no pastebin.ca suas regras de firewall. Em 18 de maio de 2015 16:45, joao jamaicabsd jamaica...@gmail.com escreveu: Sim, estou utilizando transparente. Em 18 de maio de 2015 16:40, Guilherme Ferreira Rosário guilherme.f.rosa...@gmail.com escreveu: Voce Habilitou o modo transparente? ATT Em 18 de maio de 2015 16:15, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde galera. Tenho o squid33-3.3.13_2 rodando no meu servidor, mas estou passando por um problema. Se eu redirecionar a 80 para a 3128 o squid simplesmente não filtra nada e me dá erro de time out; O firewall PF está redirecionando normal, conforme verifiquei nos logs; Se eu configurar o proxy manual no navegador ele funciona normal. O squid.conf está montado para autenticação. Alguém pode me ajudar? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 Modo transparente não permite trabalhar com autenticação. Desative o recurso de autenticação ou use outros meios para auto-configuração das estações. Att. -- Paulo Henrique. BSDs Brasil - FUG-BR. Grupo de Usuários de FreeBSD do Brasil. Fone: (21) 96713-5042 Por mais breve que seja a loucura da fé, apegue-se a razão. Ela não tem todas as respostas porém não mente baseado na sua fé. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid não funciona após redirecionamento
Coloquei lá, pf.conf jamaica Em 18 de maio de 2015 17:24, joao jamaicabsd jamaica...@gmail.com escreveu: Coloquei lá. Qual a função deste site? Em 18 de maio de 2015 16:47, Guilherme Ferreira Rosário guilherme.f.rosa...@gmail.com escreveu: Cola no pastebin.ca suas regras de firewall. Em 18 de maio de 2015 16:45, joao jamaicabsd jamaica...@gmail.com escreveu: Sim, estou utilizando transparente. Em 18 de maio de 2015 16:40, Guilherme Ferreira Rosário guilherme.f.rosa...@gmail.com escreveu: Voce Habilitou o modo transparente? ATT Em 18 de maio de 2015 16:15, joao jamaicabsd jamaica...@gmail.com escreveu: Boa tarde galera. Tenho o squid33-3.3.13_2 rodando no meu servidor, mas estou passando por um problema. Se eu redirecionar a 80 para a 3128 o squid simplesmente não filtra nada e me dá erro de time out; O firewall PF está redirecionando normal, conforme verifiquei nos logs; Se eu configurar o proxy manual no navegador ele funciona normal. O squid.conf está montado para autenticação. Alguém pode me ajudar? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com https
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 03/05/2015 03:46 PM, Renata Dias wrote: Welkson, o que eu preciso justamente é filtrar o acesso ao Google, para que apenas alguns serviços do Google sejam acessados e o resto bloqueado. Obrigada MrBiTs, vou tentar fazer isso. Vai funcionar para acessar o Google mesmo com filtro https? Se você configurar o squid direito (como me parece que fez) E (e esse é um grande E) colocar no mesmo .pem tanto a chave, o certificado e o certificado intermediário da Startcom, sim, tudo deve funcionar. Eu tenho certificados deles falando com Google, Facebook e outros serviços. off-topic Não trabalho para eles nem nada, mas a Startcom me dá, de graça, certificados digitais para meus sites, meus e-mails e ainda gerencia um Web of trust com pessoas assinando suas chaves. Eles fazem até festas de assinatura de chaves, nos melhores moldes que a comunidade do GPG faz. /off-topic - -- echo 920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983128276953696631956862757408858710644955909208239222408534030331747172248238293509539472164571738870818862971439246497991147436431430964603600458631758354381402352368220521740203494788796697543569807851284795072334480481413675418412856581412376640379241258356436205061541557366641602992820546646995466P | dc -BEGIN PGP SIGNATURE- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBCAAGBQJU+MghAAoJEG7IGPwrPKWrFDMH/iM0JhJmY4yv10vM9sv1KrcC Ew/kWZhsRXf+TP7/ur6hwcWm4xTGSHV6QvqrmerbRUTYMvSacljqT694x7JirHiO Zikdxcxa7h4yGtXkvfUWn70nvLydvnY0WWmMZmhXEyPOlq9Xo/qjSbTCNoyV54hx AsBWRKJEZnjh1hKTJTy7AeDupCcPqR88ZP7EwaBtBrye9S3FsWUYV/+f5k//6BYH 2gaZet/I68BlTVo4METjY/OMBwYr6mXY/xEElh/ozGs0FYdS9UrL7WsSX4FnrCLO Sm3OeYlQiCd+h1c5AMstRoWlC7SIt0N3/cKSmUQjvQWo6sqjBN7ZGwWwGGDE6CM= =PFlv -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com https
Em 5 de março de 2015 18:18, MrBiTs mrbits@gmail.com escreveu: Se você configurar o squid direito (como me parece que fez) E (e esse é um grande E) colocar no mesmo .pem tanto a chave, o certificado e o certificado intermediário da Startcom, sim, tudo deve funcionar. Eu tenho certificados deles falando com Google, Facebook e outros serviços. Grande MrBiTs, beleza? Ajude-me a entender melhor essa solução. Você precisou instalar esse certificado no navegador das máquinas? Pelo que sei, a StarSSL não permite você gerar um certificado wildcard a nível de domínio, ex: *.* (sub-domínio acredito que deixa, ex: *. minhaempresa.com.br). PS: pelo que lembro no caso da Lenovo (Superfish) os caras instalavam um certificado wildcard no navegador do usuário. Ainda estou lendo sobre certificate pinning [1], mas pelo que vi ele associa o certificado ao host com uma chave que só o responsável pelo domínio teria acesso... o site até pode abrir em MITM, mas o navegador deveria gerar algum tipo de alerta (pelo menos no Chrome e Firefox) ou não? Se eu estiver engando, e se você puder, indique algum material para que eu possa entender melhor essa solução. [1] https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com https
Em 5 de março de 2015 20:34, Welkson Renny de Medeiros welk...@gmail.com escreveu: Em 5 de março de 2015 18:18, MrBiTs mrbits@gmail.com escreveu: Se você configurar o squid direito (como me parece que fez) E (e esse é um grande E) colocar no mesmo .pem tanto a chave, o certificado e o certificado intermediário da Startcom, sim, tudo deve funcionar. Eu tenho certificados deles falando com Google, Facebook e outros serviços. Grande MrBiTs, beleza? Ajude-me a entender melhor essa solução. Você precisou instalar esse certificado no navegador das máquinas? Pelo que sei, a StarSSL não permite você gerar um certificado wildcard a nível de domínio, ex: *.* (sub-domínio acredito que deixa, ex: *. minhaempresa.com.br). PS: pelo que lembro no caso da Lenovo (Superfish) os caras instalavam um certificado wildcard no navegador do usuário. Ainda estou lendo sobre certificate pinning [1], mas pelo que vi ele associa o certificado ao host com uma chave que só o responsável pelo domínio teria acesso... o site até pode abrir em MITM, mas o navegador deveria gerar algum tipo de alerta (pelo menos no Chrome e Firefox) ou não? Se eu estiver engando, e se você puder, indique algum material para que eu possa entender melhor essa solução. [1] https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning Welkson Complemento para meu e-mail anterior: http://www.squid-cache.org/mail-archive/squid-users/201409/0002.html http://security.stackexchange.com/questions/52645/legitimate-use-case-of-man-in-the-middle-attack-for-dpi 4. Yep Certificate pinning will cause problems with this and is becoming more common as time goes by. The way this works is that the browser knows of a specific certificate or set of certificates that it trusts for a given hostname, and it won't base that trust on certificates being issued by a known CA. I'm not aware of a way past that problem. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com https
Em 5 de março de 2015 13:04, MrBiTs mrbits@gmail.com escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 03/05/2015 12:54 PM, Renata Dias wrote: Boa tarde a todos ! Fiz várias pesquisas no Google e também na FUG com relação a este assunto Squid com https. Gerei um certificado informal e consegui configurar meu Squid para filtrar os acessos na porta 443, porém ainda tenho problemas com o acesso ao Google. Posso está enganado, mas se não me engano Google usa certificate pinning, e você não vai conseguir acessar o serviço deles usando certificados auto-assinados. A saída é colocar uma exceção na regra do firewall para que a faixa de IP do Google não seja enviada para o proxy. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com https
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 03/05/2015 12:54 PM, Renata Dias wrote: Boa tarde a todos ! Fiz várias pesquisas no Google e também na FUG com relação a este assunto Squid com https. Gerei um certificado informal e consegui configurar meu Squid para filtrar os acessos na porta 443, porém ainda tenho problemas com o acesso ao Google. Ao tentar acessar qualquer serviço do Google que seja https aparece na página do navegador o erro: NET::ERR_CERT_AUTHORITY_INVALID Li em alguns fóruns que o Google está aperfeiçoando e atualizando a cada dia a segurança TLS e o que funciona hoje pode não funcionar amanhã. Pois bem, gostaria de saber se há alguma forma limpa de realizar o filtro https, sem precisar forjar certificados ou ainda ter que atualizar/reconfigurar o proxy pra tentar burlar alguns sites. squid-3.3.4_1 squid.conf (apenas a parte referente ao https): https_port 3127 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/etc/squid/ssl_cert/squid.pem sslproxy_flags DONT_VERIFY_PEER sslproxy_cert_error allow all ssl_bump server-first all acl grupo2 src 10.0.10.89/32 acl grupo2permitidos url_regex -i registro.br scpc.inf.br accounts.google.com www.google.com/calendar http_access deny grupo2 !grupo2permitidos Obrigada. Qual foi o tamanho da cahve que você gerou? Hoje o pessoal barra qualquer coisa menor que 2048 bits. Há também o problema da CA, já que um certificado auto-assinado não a possuí. Se você não quer gastar dinheiro, vá até o www.startssl.com e registre-se. Eles geram um certificado SSL válido (naturalmente não é um EV, mas serve) e ainda te dão o intermediate para você colocar no seu pem e ser aceita por aí. Um abraço - -- echo 920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983128276953696631956862757408858710644955909208239222408534030331747172248238293509539472164571738870818862971439246497991147436431430964603600458631758354381402352368220521740203494788796697543569807851284795072334480481413675418412856581412376640379241258356436205061541557366641602992820546646995466P | dc -BEGIN PGP SIGNATURE- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBCAAGBQJU+H6pAAoJEG7IGPwrPKWr8acH/RUG0DMsp6ZqHbpB7xQee/z3 K+BvZzVzxsVon2n9lgkMD1wPhZXUgZoKxgS28bJHMSahDzkvpABnHG/OojB5GCyK iO8W8ufFOjy/P7XTgslsPppWodU20q3uxOrsJA1kN1seQmip5t4WUApmE01ytJCh nmtjLXx93zsh02n9+W7vvHMNLHF0thO+xsB5Z66D99RUJr/DRSyDGECW0/K0i1TL lk12A9WMlyAeMI3XvH9/FAAfNZ8Mj3zzUY0zu19EzbwAMMHWaYkLDC8T+wtwvlPb ugWj6Pn104Jgke/tgAz9ZOm106B+7GHBqqiCgn9pFdB6fqz8s+4XC3j12EQyYi8= =y6Ep -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com https
Welkson, o que eu preciso justamente é filtrar o acesso ao Google, para que apenas alguns serviços do Google sejam acessados e o resto bloqueado. Obrigada MrBiTs, vou tentar fazer isso. Vai funcionar para acessar o Google mesmo com filtro https? Em 5 de março de 2015 14:51, Welkson Renny de Medeiros welk...@gmail.com escreveu: Em 5 de março de 2015 13:04, MrBiTs mrbits@gmail.com escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 03/05/2015 12:54 PM, Renata Dias wrote: Boa tarde a todos ! Fiz várias pesquisas no Google e também na FUG com relação a este assunto Squid com https. Gerei um certificado informal e consegui configurar meu Squid para filtrar os acessos na porta 443, porém ainda tenho problemas com o acesso ao Google. Posso está enganado, mas se não me engano Google usa certificate pinning, e você não vai conseguir acessar o serviço deles usando certificados auto-assinados. A saída é colocar uma exceção na regra do firewall para que a faixa de IP do Google não seja enviada para o proxy. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com https
Pode testar com WPAD eu não uso, mas alguém tem usado ??? Dê uma lida sobre, é forçar o proxy nas máquinas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid 3.4.9
Gente boa, me deparei com esta nova versão do squid, e antigamente eu direcionava o tráfego 443 pra ele, assim pegava os ratões, que tentavam acessar sites que não deviam, assim eu conseguia controlar a navegação, com a adição do endereço de proxy nas estações, mas agora nesta nova versão, mesmo direcionado, a navegação não ocorre, mesmo colocando o ip do proxy nos navegadores, alguém já passou por isto? Leandro Bernardi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3.4.9
' Squid knows nothing about that connection and cannot block or proxy that traffic.' [1] 'You must have built with *--enable-ssl'* mas tem um roteiro q tem o procedimento completo em [2] alternativamente pode tentar algo ativando o CONNECT. 1-http://wiki.squid-cache.org/Features/HTTPS 2- http://ubuntuserverguide.com/2013/12/how-to-filter-https-traffic-with-squid-3-on-ubuntu-server-13-10.html [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 16 de dezembro de 2014 12:01, Lenardi Soluções - Leandro Bernardi lean...@lenardi.com.br escreveu: Gente boa, me deparei com esta nova versão do squid, e antigamente eu direcionava o tráfego 443 pra ele, assim pegava os ratões, que tentavam acessar sites que não deviam, assim eu conseguia controlar a navegação, com a adição do endereço de proxy nas estações, mas agora nesta nova versão, mesmo direcionado, a navegação não ocorre, mesmo colocando o ip do proxy nos navegadores, alguém já passou por isto? Leandro Bernardi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid e Freebsd 9.3
Matheus, Quando você fala que seu proxy funciona quando setado no navegador, ele ainda está usando o transparent (ou intercept neste caso)? Digo, deixe seu squid com as configurações para proxy transparente e configure em seu navegador e veja se funciona também. Outra coisa, indispensável informações geradas pelo cache.log; Se você não configurou, configure o cache.log e veja o que aparece lá (poste aqui pra nós também). O proxy transparente só funciona com o http ; se o site que você estiver acessando for um https, vai rolar uma dor de cabeça mesmo. Outra coisa seu problema pode estar relacionado com este: http://serverfault.com/questions/490926/freebsd-pf-squid-transparent t+ *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com Em 17 de setembro de 2014 23:24, Nenhum_de_Nos math...@eternamente.info escreveu: On Wed, September 17, 2014 16:13, Jorge Petry wrote: Olá Pessoal. Instalei um BSD10R ontem em um cliente e quando fui instalar o /usr/ports/www/squid ele instalou a versão 3.4. Tbm não consegui fazer proxy transparent e nem setado no browser funcionar. A solução foi instalar o squid33-3.3.13 com as seguintes confs: http_port 3128 intercept http_port 3129 No pf.conf coloquei a seguinte regra: rdr on $int_if inet proto tcp from ! nosquid to ! squid port 80 - 127.0.0.1 port 3128 Ainda vou voltar a testar no squid 3.4. Abraços. Jorge, não entendi porque dois http_port. Usei somente um e nada feito. Repliquei o ambiente e também não funcionou. A saída foi proxy não transparente. Gondim, não muito, pelo menos pra mim. o que vi foi a mensagem que coloquei. Fiquei mais tranquilo quando vi que o problema sumia quando usava proxy normal, sem transparência. Gostaria de resolver como estava, mas curiosidade mais que tudo. Essa rede seria migrada para proxy explícito mesmo, só adiantei e apressei as coisas (o que normalmente não é bom). no mais, agradeço o retorno :) att, matheus Em 17 de setembro de 2014 13:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (também atualizado) não repassa nada. O máximo que ele faz é dizer denied. agora informações: tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão ele funcionou meu servidor com squid não é roteador é um proxy transparente, em rede separada dos clientes. faço um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) já criei acl com http_access allow all só pra vê-lo passar pacotes, mas nada. teve alguma mudança no squid tão grande assim ? estou replicando o ambiente para testar fora da produção. assim, se alguém tiver algum insight, agradeço. att, matheus Olha faz tempo que não mexo com proxy mas eu lembro que teve uma mudança mesmo entre uma versão e outra do squid e que tive que fazer mudanças no squid.conf. Você não achou nada no cache.log? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- __ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 jo...@jspnet.com.br www.jspnet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you Cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid e Freebsd 9.3
On Thu, September 18, 2014 08:06, Saul Figueiredo wrote: Matheus, Quando voc� fala que seu proxy funciona quando setado no navegador, ele ainda est� usando o transparent (ou intercept neste caso)? Digo, deixe seu squid com as configura��es para proxy transparente e configure em seu navegador e veja se funciona tamb�m. N�o funciona. N�o tenho aqui a mensagem que saia no log. Outra coisa, indispens�vel informa��es geradas pelo cache.log; Se voc� n�o configurou, configure o cache.log e veja o que aparece l� (poste aqui pra n�s tamb�m). tem sim, mas como falei, n�o tenho mais a mensagem. sei que ele reclamava de loop. e n�o entendi o porqu� disso. nunca havia visto isso no squid. O proxy transparente s� funciona com o http ; se o site que voc� estiver acessando for um https, vai rolar uma dor de cabe�a mesmo. era http :) Outra coisa seu problema pode estar relacionado com este: http://serverfault.com/questions/490926/freebsd-pf-squid-transparent eu vi l�. Mas meu caso � um pouco at�pico. Tenho um roteador com v�rias interfaces, e o squid fica numa de servi�os. os clientes sempre em outras. assim, eu fazia rdr da porta 80 na rede dos clientes web para a porta 3128 do squid em sua rede. n�o teve jeito :( agrade�o demais o apoio e o tempo, essa lista aqui � muito boa. estou migrando para proxy n�o transparente. at� porque quero resolver o https tamb�m. obrigado a todos, matheus t+ *--* *Deve-se aprender sempre, at� mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com Em 17 de setembro de 2014 23:24, Nenhum_de_Nos math...@eternamente.info escreveu: On Wed, September 17, 2014 16:13, Jorge Petry wrote: Ol� Pessoal. Instalei um BSD10R ontem em um cliente e quando fui instalar o /usr/ports/www/squid ele instalou a vers�o 3.4. Tbm n�o consegui fazer proxy transparent e nem setado no browser funcionar. A solu��o foi instalar o squid33-3.3.13 com as seguintes confs: http_port 3128 intercept http_port 3129 No pf.conf coloquei a seguinte regra: rdr on $int_if inet proto tcp from ! nosquid to ! squid port 80 - 127.0.0.1 port 3128 Ainda vou voltar a testar no squid 3.4. Abra�os. Jorge, n�o entendi porque dois http_port. Usei somente um e nada feito. Repliquei o ambiente e tamb�m n�o funcionou. A sa�da foi proxy n�o transparente. Gondim, n�o muito, pelo menos pra mim. o que vi foi a mensagem que coloquei. Fiquei mais tranquilo quando vi que o problema sumia quando usava proxy normal, sem transpar�ncia. Gostaria de resolver como estava, mas curiosidade mais que tudo. Essa rede seria migrada para proxy expl�cito mesmo, s� adiantei e apressei as coisas (o que normalmente n�o � bom). no mais, agrade�o o retorno :) att, matheus Em 17 de setembro de 2014 13:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (tamb�m atualizado) n�o repassa nada. O m�ximo que ele faz � dizer denied. agora informa��es: tenho meu squid.conf que n�o funcionou, mas nem com o arquivo padr�o ele funcionou meu servidor com squid n�o � roteador � um proxy transparente, em rede separada dos clientes. fa�o um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) j� criei acl com http_access allow all s� pra v�-lo passar pacotes, mas nada. teve alguma mudan�a no squid t�o grande assim ? estou replicando o ambiente para testar fora da produ��o. assim, se algu�m tiver algum insight, agrade�o. att, matheus Olha faz tempo que n�o mexo com proxy mas eu lembro que teve uma mudan�a mesmo entre uma vers�o e outra do squid e que tive que fazer mudan�as no squid.conf. Voc� n�o achou nada no cache.log? []�s Gondim - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- __ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 jo...@jspnet.com.br www.jspnet.com.br - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you Cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] Squid e Freebsd 9.3
Olá Matheus. Pelo que entendi do funcionamento desse squid, tem uma porta para o intercept e outra porta para as maquinas com proxy setado. Tenho redes com dominio samba/ldap, onde as estações são forçadas a passarem pro proxy, mas notebooks e outros somente fazem cache de sites pelo proxy transparent. Estou vendo para migrar os clientes q tenho com squid 2.7 para 3.3 usando proxy autenticado no ldap onde tenho grupos de intern junto. Abraço. Em 18 de setembro de 2014 12:36, Nenhum_de_Nos math...@eternamente.info escreveu: On Thu, September 18, 2014 08:06, Saul Figueiredo wrote: Matheus, Quando você fala que seu proxy funciona quando setado no navegador, ele ainda está usando o transparent (ou intercept neste caso)? Digo, deixe seu squid com as configurações para proxy transparente e configure em seu navegador e veja se funciona também. Não funciona. Não tenho aqui a mensagem que saia no log. Outra coisa, indispensável informações geradas pelo cache.log; Se você não configurou, configure o cache.log e veja o que aparece lá (poste aqui pra nós também). tem sim, mas como falei, não tenho mais a mensagem. sei que ele reclamava de loop. e não entendi o porquê disso. nunca havia visto isso no squid. O proxy transparente só funciona com o http ; se o site que você estiver acessando for um https, vai rolar uma dor de cabeça mesmo. era http :) Outra coisa seu problema pode estar relacionado com este: http://serverfault.com/questions/490926/freebsd-pf-squid-transparent eu vi lá. Mas meu caso é um pouco atípico. Tenho um roteador com várias interfaces, e o squid fica numa de serviços. os clientes sempre em outras. assim, eu fazia rdr da porta 80 na rede dos clientes web para a porta 3128 do squid em sua rede. não teve jeito :( agradeço demais o apoio e o tempo, essa lista aqui é muito boa. estou migrando para proxy não transparente. até porque quero resolver o https também. obrigado a todos, matheus t+ *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com Em 17 de setembro de 2014 23:24, Nenhum_de_Nos math...@eternamente.info escreveu: On Wed, September 17, 2014 16:13, Jorge Petry wrote: Olá Pessoal. Instalei um BSD10R ontem em um cliente e quando fui instalar o /usr/ports/www/squid ele instalou a versão 3.4. Tbm não consegui fazer proxy transparent e nem setado no browser funcionar. A solução foi instalar o squid33-3.3.13 com as seguintes confs: http_port 3128 intercept http_port 3129 No pf.conf coloquei a seguinte regra: rdr on $int_if inet proto tcp from ! nosquid to ! squid port 80 - 127.0.0.1 port 3128 Ainda vou voltar a testar no squid 3.4. Abraços. Jorge, não entendi porque dois http_port. Usei somente um e nada feito. Repliquei o ambiente e também não funcionou. A saída foi proxy não transparente. Gondim, não muito, pelo menos pra mim. o que vi foi a mensagem que coloquei. Fiquei mais tranquilo quando vi que o problema sumia quando usava proxy normal, sem transparência. Gostaria de resolver como estava, mas curiosidade mais que tudo. Essa rede seria migrada para proxy explícito mesmo, só adiantei e apressei as coisas (o que normalmente não é bom). no mais, agradeço o retorno :) att, matheus Em 17 de setembro de 2014 13:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (também atualizado) não repassa nada. O máximo que ele faz é dizer denied. agora informações: tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão ele funcionou meu servidor com squid não é roteador é um proxy transparente, em rede separada dos clientes. faço um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) já criei acl com http_access allow all só pra vê-lo passar pacotes, mas nada. teve alguma mudança no squid tão grande assim ? estou replicando o ambiente para testar fora da produção. assim, se alguém tiver algum insight, agradeço. att, matheus Olha faz tempo que não mexo com proxy mas eu lembro que teve uma mudança mesmo entre uma versão e outra do squid e que tive que fazer mudanças no squid.conf. Você não achou nada no cache.log? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- __ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436
[FUG-BR] Squid e Freebsd 9.3
hail, atualizei um 9.1R para 9.3, e agora meu squid (também atualizado) não repassa nada. O máximo que ele faz é dizer denied. agora informações: tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão ele funcionou meu servidor com squid não é roteador é um proxy transparente, em rede separada dos clientes. faço um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) já criei acl com http_access allow all só pra vê-lo passar pacotes, mas nada. teve alguma mudança no squid tão grande assim ? estou replicando o ambiente para testar fora da produção. assim, se alguém tiver algum insight, agradeço. att, matheus -- We will call you Cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid e Freebsd 9.3
On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (também atualizado) não repassa nada. O máximo que ele faz é dizer denied. agora informações: tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão ele funcionou meu servidor com squid não é roteador é um proxy transparente, em rede separada dos clientes. faço um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) já criei acl com http_access allow all só pra vê-lo passar pacotes, mas nada. teve alguma mudança no squid tão grande assim ? estou replicando o ambiente para testar fora da produção. assim, se alguém tiver algum insight, agradeço. att, matheus Olha faz tempo que não mexo com proxy mas eu lembro que teve uma mudança mesmo entre uma versão e outra do squid e que tive que fazer mudanças no squid.conf. Você não achou nada no cache.log? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid e Freebsd 9.3
Olá Pessoal. Instalei um BSD10R ontem em um cliente e quando fui instalar o /usr/ports/www/squid ele instalou a versão 3.4. Tbm não consegui fazer proxy transparent e nem setado no browser funcionar. A solução foi instalar o squid33-3.3.13 com as seguintes confs: http_port 3128 intercept http_port 3129 No pf.conf coloquei a seguinte regra: rdr on $int_if inet proto tcp from ! nosquid to ! squid port 80 - 127.0.0.1 port 3128 Ainda vou voltar a testar no squid 3.4. Abraços. Em 17 de setembro de 2014 13:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (também atualizado) não repassa nada. O máximo que ele faz é dizer denied. agora informações: tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão ele funcionou meu servidor com squid não é roteador é um proxy transparente, em rede separada dos clientes. faço um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) já criei acl com http_access allow all só pra vê-lo passar pacotes, mas nada. teve alguma mudança no squid tão grande assim ? estou replicando o ambiente para testar fora da produção. assim, se alguém tiver algum insight, agradeço. att, matheus Olha faz tempo que não mexo com proxy mas eu lembro que teve uma mudança mesmo entre uma versão e outra do squid e que tive que fazer mudanças no squid.conf. Você não achou nada no cache.log? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- __ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 jo...@jspnet.com.br www.jspnet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid e Freebsd 9.3
On Wed, September 17, 2014 16:13, Jorge Petry wrote: Ol� Pessoal. Instalei um BSD10R ontem em um cliente e quando fui instalar o /usr/ports/www/squid ele instalou a vers�o 3.4. Tbm n�o consegui fazer proxy transparent e nem setado no browser funcionar. A solu��o foi instalar o squid33-3.3.13 com as seguintes confs: http_port 3128 intercept http_port 3129 No pf.conf coloquei a seguinte regra: rdr on $int_if inet proto tcp from ! nosquid to ! squid port 80 - 127.0.0.1 port 3128 Ainda vou voltar a testar no squid 3.4. Abra�os. Jorge, n�o entendi porque dois http_port. Usei somente um e nada feito. Repliquei o ambiente e tamb�m n�o funcionou. A sa�da foi proxy n�o transparente. Gondim, n�o muito, pelo menos pra mim. o que vi foi a mensagem que coloquei. Fiquei mais tranquilo quando vi que o problema sumia quando usava proxy normal, sem transpar�ncia. Gostaria de resolver como estava, mas curiosidade mais que tudo. Essa rede seria migrada para proxy expl�cito mesmo, s� adiantei e apressei as coisas (o que normalmente n�o � bom). no mais, agrade�o o retorno :) att, matheus Em 17 de setembro de 2014 13:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (tamb�m atualizado) n�o repassa nada. O m�ximo que ele faz � dizer denied. agora informa��es: tenho meu squid.conf que n�o funcionou, mas nem com o arquivo padr�o ele funcionou meu servidor com squid n�o � roteador � um proxy transparente, em rede separada dos clientes. fa�o um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) j� criei acl com http_access allow all s� pra v�-lo passar pacotes, mas nada. teve alguma mudan�a no squid t�o grande assim ? estou replicando o ambiente para testar fora da produ��o. assim, se algu�m tiver algum insight, agrade�o. att, matheus Olha faz tempo que n�o mexo com proxy mas eu lembro que teve uma mudan�a mesmo entre uma vers�o e outra do squid e que tive que fazer mudan�as no squid.conf. Voc� n�o achou nada no cache.log? []�s Gondim - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- __ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 jo...@jspnet.com.br www.jspnet.com.br - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you Cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid + Registrando Usuário pelo Apache
Pessoal, Precisa de uma dica para que o próprio usuário fisese o registro em na web do acesso a internet para se autenticar no squid, é possível? Bom, a idéia é usar isso na minha rede Wireless. valeu! Rafael. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Registrando Usuário pelo Apache
2014-04-24 15:15 GMT-03:00 Rafael Carvalho rafac...@gmail.com: Pessoal, Precisa de uma dica para que o próprio usuário fisese o registro em na web do acesso a internet para se autenticar no squid, é possível? Bom, a idéia é usar isso na minha rede Wireless. valeu! Rafael. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Rafael, É pra visitantes? acho que vc quer um portal captive... dá uma googlada nesse recurso, de repente no pfsense... Abs! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Registrando Usuário pelo Apache
Sim, eu já de uma olhada no portal captive, até mesmo no pfsense, não nele não achei a opção para o próprio usuário de registrar. Em 24 de abril de 2014 15:26, Carlos Eduardo Veiga carlos...@gmail.comescreveu: 2014-04-24 15:15 GMT-03:00 Rafael Carvalho rafac...@gmail.com: Pessoal, Precisa de uma dica para que o próprio usuário fisese o registro em na web do acesso a internet para se autenticar no squid, é possível? Bom, a idéia é usar isso na minha rede Wireless. valeu! Rafael. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Rafael, É pra visitantes? acho que vc quer um portal captive... dá uma googlada nesse recurso, de repente no pfsense... Abs! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Registrando Usuário pelo Apache
2014-04-24 15:30 GMT-03:00 Rafael Carvalho rafac...@gmail.com: Sim, eu já de uma olhada no portal captive, até mesmo no pfsense, não nele não achei a opção para o próprio usuário de registrar. Legal, dá uma olhadinha: https://doc.pfsense.org/index.php/FreeRADIUS_2.x_package#CaptivePortal_Self-Registration:_FreeRADIUS_.2B_MySQL Abraços, Em 24 de abril de 2014 15:26, Carlos Eduardo Veiga carlos...@gmail.comescreveu: 2014-04-24 15:15 GMT-03:00 Rafael Carvalho rafac...@gmail.com: Pessoal, Precisa de uma dica para que o próprio usuário fisese o registro em na web do acesso a internet para se autenticar no squid, é possível? Bom, a idéia é usar isso na minha rede Wireless. valeu! Rafael. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Rafael, É pra visitantes? acho que vc quer um portal captive... dá uma googlada nesse recurso, de repente no pfsense... Abs! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Cache videos youtube FreeBSD
Em 31 de janeiro de 2014 18:12, spiderslack spidersl...@yahoo.com.brescreveu: Ola Pessoal. Estou fazendo testes com o squid para um cache de videos do youtube, Montei um servidor com ubuntu e squid 3 e funcionou consegui fazer cache do youtube. Mas utilizando o FreeBSD 9.1 com a versão do squid do repositorio com as mesmas configurações não funciona. Alguém ja montou algo parecido, passou pelos mesmos problemas. Estou baixando a versão 10 para testar. Desde já agradeço. Já tentou com o Lusca e compilado com --enable-http-violations ? Atenciosamente, Wenderson Souza - wendersonso...@gmail.com Gerente de TI - 6P Telecom Skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid Cache videos youtube FreeBSD
Ola Pessoal. Estou fazendo testes com o squid para um cache de videos do youtube, Montei um servidor com ubuntu e squid 3 e funcionou consegui fazer cache do youtube. Mas utilizando o FreeBSD 9.1 com a versão do squid do repositorio com as mesmas configurações não funciona. Alguém ja montou algo parecido, passou pelos mesmos problemas. Estou baixando a versão 10 para testar. Desde já agradeço. Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid + Pf Queues
Bom dia Amigos, estou montando um BSD 9.1 para ser o gateway de uma pequena rede de residências , vou utilizar nesta rede o SQUID (transparente) + PF (QUEUES) entre os outros serviços comuns . Minha duvida é , funciona bem o proxy transparente + queues na mesma maquina ? Como capturar estes pacotes para que o pf enfilere os mesmos sem perder os pacotes ? Pergunto isso pois hoje utilizo TAGs no SQUID e capturo essas TAGs no meu pf , porem creio que não seja o modo mais correto e limpo de se fazer isso e tambem creio que nao seja o mais eficaz . Alguem teria alguma dica ou exemplo da melhor pratica ou seé possivel fazer isso no mesmo servidor ou o ideal é ter um servidor aparte para o proxy e outro com o restante dos serviços. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Pf Queues
Exemplo de Squid não-transparente que uso aqui.
Crie os queues conforme sua vontade. Poe o squid escutando em 127.0.0.1:3128
No pf.conf
# Squid (não-transparente. Browser tem que ser configurado ou usar wpad)
rdr on $int_if inet proto tcp from any to any port 3128 - 127.0.0.2 port
3128
Block in quick on $int_if from any to any port { 80, 443 }
# Squid
pass in quick on $int_if inet proto tcp from any to 127.0.0.2 port 3128
flags S/SA keep state label LAN to squid
pass out quick on $ext_if1 inet from $ext_if to ! $ext_if:network user
squid flags S/SA keep state queue web label squid to WAN
Espero que ajude
Mario Lobo
Em 8 de outubro de 2013 10:26, deny.san...@gmail.com
deny.san...@gmail.comescreveu:
Bom dia Amigos, estou montando um BSD 9.1 para ser o gateway de uma
pequena rede de residências , vou utilizar nesta rede o SQUID
(transparente) + PF (QUEUES) entre os outros serviços comuns .
Minha duvida é , funciona bem o proxy transparente + queues na mesma
maquina ? Como capturar estes pacotes para que o pf enfilere os mesmos sem
perder os pacotes ? Pergunto isso pois hoje utilizo TAGs no SQUID e
capturo essas TAGs no meu pf , porem creio que não seja o modo mais correto
e limpo de se fazer isso e tambem creio que nao seja o mais eficaz .
Alguem teria alguma dica ou exemplo da melhor pratica ou seé possivel
fazer isso no mesmo servidor ou o ideal é ter um servidor aparte para o
proxy e outro com o restante dos serviços.
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid e freebsd
Veja se alguém me ajuda, tenho diversos hosts funcionando como firewall em clientes, do 6... até o 9..., com squid do 3 ao 3.2. Alguns já estão em produção faz muito tempo e funcionam perfeitamente. Ocorre que de uns 4 meses pra cá, o site www.curitiba.pr.gov.br não abre mais em nenhum deles (funcionava antes, parou do nada, pra todos, no mesmo momento) Retorna erro de leitura, (60) operation timed out no squid, transparente ou não, tanto faz, o erro é o mesmo, pelo endereço ou por IP também tanto faz. No nat direto, funciona perfeitamente. São muitos clientes (uns 15), e todos tem conexões da GVT, mas algumas são fibra, outros (a maioria) adsl, mas não acho que tenha algo a ver com isso. Já verifiquei no ipfw e não tá parando nada, não é nada com ACL. As conexões são estabelecidas, mas morrem sem troca de dados. Obrigado a todos que puderem ajudar. Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid e freebsd
Bruno, utiliza squidGuard? Se utilizar, faça um teste sem ele para ver se passa. Em 26 de agosto de 2013 21:43, Bruno Teles bruno.te...@ig.com.br escreveu: Veja se alguém me ajuda, tenho diversos hosts funcionando como firewall em clientes, do 6... até o 9..., com squid do 3 ao 3.2. Alguns já estão em produção faz muito tempo e funcionam perfeitamente. Ocorre que de uns 4 meses pra cá, o site www.curitiba.pr.gov.br não abre mais em nenhum deles (funcionava antes, parou do nada, pra todos, no mesmo momento) Retorna erro de leitura, (60) operation timed out no squid, transparente ou não, tanto faz, o erro é o mesmo, pelo endereço ou por IP também tanto faz. No nat direto, funciona perfeitamente. São muitos clientes (uns 15), e todos tem conexões da GVT, mas algumas são fibra, outros (a maioria) adsl, mas não acho que tenha algo a ver com isso. Já verifiquei no ipfw e não tá parando nada, não é nada com ACL. As conexões são estabelecidas, mas morrem sem troca de dados. Obrigado a todos que puderem ajudar. Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid e freebsd
Boa noite Bruno, Só pra eu ter certeza, quando você abre o site, sem passar pelo squid, funciona normal?? Att, On Mon, Aug 26, 2013 at 09:43:27PM -0300, Bruno Teles wrote: Veja se alguém me ajuda, tenho diversos hosts funcionando como firewall em clientes, do 6... até o 9..., com squid do 3 ao 3.2. Alguns já estão em produção faz muito tempo e funcionam perfeitamente. Ocorre que de uns 4 meses pra cá, o site www.curitiba.pr.gov.br não abre mais em nenhum deles (funcionava antes, parou do nada, pra todos, no mesmo momento) Retorna erro de leitura, (60) operation timed out no squid, transparente ou não, tanto faz, o erro é o mesmo, pelo endereço ou por IP também tanto faz. No nat direto, funciona perfeitamente. São muitos clientes (uns 15), e todos tem conexões da GVT, mas algumas são fibra, outros (a maioria) adsl, mas não acho que tenha algo a ver com isso. Já verifiquei no ipfw e não tá parando nada, não é nada com ACL. As conexões são estabelecidas, mas morrem sem troca de dados. Obrigado a todos que puderem ajudar. Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: Digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid e freebsd
funciona perfeitamente fora do squid. Em Seg, 2013-08-26 às 22:46 -0300, André Gustavo Neves Lopes escreveu: Boa noite Bruno, Só pra eu ter certeza, quando você abre o site, sem passar pelo squid, funciona normal?? Att, On Mon, Aug 26, 2013 at 09:43:27PM -0300, Bruno Teles wrote: Veja se alguém me ajuda, tenho diversos hosts funcionando como firewall em clientes, do 6... até o 9..., com squid do 3 ao 3.2. Alguns já estão em produção faz muito tempo e funcionam perfeitamente. Ocorre que de uns 4 meses pra cá, o site www.curitiba.pr.gov.br não abre mais em nenhum deles (funcionava antes, parou do nada, pra todos, no mesmo momento) Retorna erro de leitura, (60) operation timed out no squid, transparente ou não, tanto faz, o erro é o mesmo, pelo endereço ou por IP também tanto faz. No nat direto, funciona perfeitamente. São muitos clientes (uns 15), e todos tem conexões da GVT, mas algumas são fibra, outros (a maioria) adsl, mas não acho que tenha algo a ver com isso. Já verifiquei no ipfw e não tá parando nada, não é nada com ACL. As conexões são estabelecidas, mas morrem sem troca de dados. Obrigado a todos que puderem ajudar. Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid e freebsd
não, sem squidGuard só squid, via ports ou pgk_add, mesma coisa sempre... Em Seg, 2013-08-26 às 22:43 -0300, Christiano Liberato escreveu: Bruno, utiliza squidGuard? Se utilizar, faça um teste sem ele para ver se passa. Em 26 de agosto de 2013 21:43, Bruno Teles bruno.te...@ig.com.br escreveu: Veja se alguém me ajuda, tenho diversos hosts funcionando como firewall em clientes, do 6... até o 9..., com squid do 3 ao 3.2. Alguns já estão em produção faz muito tempo e funcionam perfeitamente. Ocorre que de uns 4 meses pra cá, o site www.curitiba.pr.gov.br não abre mais em nenhum deles (funcionava antes, parou do nada, pra todos, no mesmo momento) Retorna erro de leitura, (60) operation timed out no squid, transparente ou não, tanto faz, o erro é o mesmo, pelo endereço ou por IP também tanto faz. No nat direto, funciona perfeitamente. São muitos clientes (uns 15), e todos tem conexões da GVT, mas algumas são fibra, outros (a maioria) adsl, mas não acho que tenha algo a ver com isso. Já verifiquei no ipfw e não tá parando nada, não é nada com ACL. As conexões são estabelecidas, mas morrem sem troca de dados. Obrigado a todos que puderem ajudar. Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid 3.2 não compila no current
Pessoal, Coloquei o current aqui numa máquina e fui tentar compilar o squid32 e o squid33. Não compilam por nada. To caçando aqui o motivo. Meu make.conf: MALLOC_PRODUCTION=YES WITHOUT_X11=yes WITHOUT_PKGNG=yes USE_GCC=any # added by use.perl 2013-08-22 07:50:29 PERL_VERSION=5.14.4 Quando tento instalar o squid32 dá o erro abaixo. Alguém já passou por isso? :) checking aio.h usability... no checking aio.h presence... yes configure: WARNING: aio.h: present but cannot be compiled configure: WARNING: aio.h: check for missing prerequisite headers? configure: WARNING: aio.h: see the Autoconf documentation configure: WARNING: aio.h: section Present But Cannot Be Compiled configure: WARNING: aio.h: proceeding with the compiler's result configure: WARNING: ## --- ## configure: WARNING: ## Report this to http://bugs.squid-cache.org/ ## configure: WARNING: ## --- ## checking for aio.h... no checking for aio_read in -lrt... no checking for aio_read in -laio... no configure: Native POSIX AIO support not detected. AIO automatically disabled. configure: AIO DiskIO Module disabled. Missing POSIX AIO support. configure: Enabling Blocking DiskIO module configure: Enabling DiskDaemon DiskIO module configure: Enabling IpcIo DiskIO module configure: error: DiskIO IpcIo module requires shared memory support === Script configure failed unexpectedly. Please report the problem to tms...@freebsd.org [maintainer] and attach the /usr/ports/www/squid32/work/squid-3.2.13/config.log including the output of the failure of your make command. Also, it might be a good idea to provide an overview of all packages installed on your system (e.g. a /usr/sbin/pkg_info -Ea). *** Error code 1 []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 3.2 não compila no current
On 22-08-2013 08:32, Marcelo Gondim wrote: Pessoal, Coloquei o current aqui numa máquina e fui tentar compilar o squid32 e o squid33. Não compilam por nada. To caçando aqui o motivo. Meu make.conf: MALLOC_PRODUCTION=YES WITHOUT_X11=yes WITHOUT_PKGNG=yes USE_GCC=any # added by use.perl 2013-08-22 07:50:29 PERL_VERSION=5.14.4 Quando tento instalar o squid32 dá o erro abaixo. Alguém já passou por isso? :) checking aio.h usability... no checking aio.h presence... yes configure: WARNING: aio.h: present but cannot be compiled configure: WARNING: aio.h: check for missing prerequisite headers? configure: WARNING: aio.h: see the Autoconf documentation configure: WARNING: aio.h: section Present But Cannot Be Compiled configure: WARNING: aio.h: proceeding with the compiler's result configure: WARNING: ## --- ## configure: WARNING: ## Report this to http://bugs.squid-cache.org/ ## configure: WARNING: ## --- ## checking for aio.h... no checking for aio_read in -lrt... no checking for aio_read in -laio... no configure: Native POSIX AIO support not detected. AIO automatically disabled. configure: AIO DiskIO Module disabled. Missing POSIX AIO support. configure: Enabling Blocking DiskIO module configure: Enabling DiskDaemon DiskIO module configure: Enabling IpcIo DiskIO module configure: error: DiskIO IpcIo module requires shared memory support Ele tá reclamando que não tem suporte a shared memory, o seu kernel é custom? Se for, qual a diferença dele para o GENERIC? Dentro do diretório do port do squid, entrando em ./work/squid-3.2 você vai encontrar um config.log, esse arquivo vai ter as informações de qual teste falhou no configure, e sabendo qual teste falhou você consegue reproduzir e facilita encontrar o problema. Qualquer coisa compartilha o config.log com a gente. 2 comentários que não tem a ver com o assunto mas que me chamaram a atenção. Você desligou o PKGNG, que é default no -current e colocou o GCC no lugar do clang. Algum motivo especial pra fazer isso? Eu pergunto pois o 10 vai ser lançado esse ano ainda, e vai ter o pkgng e o clang como default, se esses caras estão com algum problema, precisamos reportar pra que possam ser corrigidos. Eu tenho uns 8 servers com -current, todos usando cland e pkgng e não estou com nenhum problema. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 3.2 não compila no current
Em 22/08/13 08:41, Renato Botelho escreveu: On 22-08-2013 08:32, Marcelo Gondim wrote: Pessoal, Coloquei o current aqui numa máquina e fui tentar compilar o squid32 e o squid33. Não compilam por nada. To caçando aqui o motivo. Meu make.conf: MALLOC_PRODUCTION=YES WITHOUT_X11=yes WITHOUT_PKGNG=yes USE_GCC=any # added by use.perl 2013-08-22 07:50:29 PERL_VERSION=5.14.4 Quando tento instalar o squid32 dá o erro abaixo. Alguém já passou por isso? :) checking aio.h usability... no checking aio.h presence... yes configure: WARNING: aio.h: present but cannot be compiled configure: WARNING: aio.h: check for missing prerequisite headers? configure: WARNING: aio.h: see the Autoconf documentation configure: WARNING: aio.h: section Present But Cannot Be Compiled configure: WARNING: aio.h: proceeding with the compiler's result configure: WARNING: ## --- ## configure: WARNING: ## Report this to http://bugs.squid-cache.org/ ## configure: WARNING: ## --- ## checking for aio.h... no checking for aio_read in -lrt... no checking for aio_read in -laio... no configure: Native POSIX AIO support not detected. AIO automatically disabled. configure: AIO DiskIO Module disabled. Missing POSIX AIO support. configure: Enabling Blocking DiskIO module configure: Enabling DiskDaemon DiskIO module configure: Enabling IpcIo DiskIO module configure: error: DiskIO IpcIo module requires shared memory support Ele tá reclamando que não tem suporte a shared memory, o seu kernel é custom? Se for, qual a diferença dele para o GENERIC? Dentro do diretório do port do squid, entrando em ./work/squid-3.2 você vai encontrar um config.log, esse arquivo vai ter as informações de qual teste falhou no configure, e sabendo qual teste falhou você consegue reproduzir e facilita encontrar o problema. Qualquer coisa compartilha o config.log com a gente. 2 comentários que não tem a ver com o assunto mas que me chamaram a atenção. Você desligou o PKGNG, que é default no -current e colocou o GCC no lugar do clang. Algum motivo especial pra fazer isso? Eu pergunto pois o 10 vai ser lançado esse ano ainda, e vai ter o pkgng e o clang como default, se esses caras estão com algum problema, precisamos reportar pra que possam ser corrigidos. Eu tenho uns 8 servers com -current, todos usando cland e pkgng e não estou com nenhum problema. []s O pkgng eu deixei pra ver depois com calma e o gcc eu coloquei pra ver se compilava. Com clang a mensagem é outra: checking what kind of compiler we're using... gcc checking for compiler variant... gcc configure: error: in `/usr/ports/www/squid32/work/squid-3.2.13': configure: error: GCC causes a coredump on i386-portbld-freebsd10.0. Please use a more recent GCC version See `config.log' for more details === Script configure failed unexpectedly. Please report the problem to tms...@freebsd.org [maintainer] and attach the /usr/ports/www/squid32/work/squid-3.2.13/config.log including the output of the failure of your make command. Also, it might be a good idea to provide an overview of all packages installed on your system (e.g. a /usr/sbin/pkg_info -Ea). *** Error code 1 Esse aqui [1] é o log usando clang. Esse aqui [2] é o log usando o gcc. Estou pesquisando e descobrindo posto aqui. :) [1] http://pastebin.com/GGLA6G9a [2] http://pastebin.com/R5UTqVcH []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 3.2 não compila no current
On 08/22/13 09:42, Marcelo Gondim wrote: Em 22/08/13 08:41, Renato Botelho escreveu: On 22-08-2013 08:32, Marcelo Gondim wrote: Pessoal, Coloquei o current aqui numa máquina e fui tentar compilar o squid32 e o squid33. Não compilam por nada. To caçando aqui o motivo. Meu make.conf: MALLOC_PRODUCTION=YES WITHOUT_X11=yes WITHOUT_PKGNG=yes USE_GCC=any # added by use.perl 2013-08-22 07:50:29 PERL_VERSION=5.14.4 Quando tento instalar o squid32 dá o erro abaixo. Alguém já passou por isso? :) checking aio.h usability... no checking aio.h presence... yes configure: WARNING: aio.h: present but cannot be compiled configure: WARNING: aio.h: check for missing prerequisite headers? configure: WARNING: aio.h: see the Autoconf documentation configure: WARNING: aio.h: section Present But Cannot Be Compiled configure: WARNING: aio.h: proceeding with the compiler's result configure: WARNING: ## --- ## configure: WARNING: ## Report this to http://bugs.squid-cache.org/ ## configure: WARNING: ## --- ## checking for aio.h... no checking for aio_read in -lrt... no checking for aio_read in -laio... no configure: Native POSIX AIO support not detected. AIO automatically disabled. configure: AIO DiskIO Module disabled. Missing POSIX AIO support. configure: Enabling Blocking DiskIO module configure: Enabling DiskDaemon DiskIO module configure: Enabling IpcIo DiskIO module configure: error: DiskIO IpcIo module requires shared memory support Ele tá reclamando que não tem suporte a shared memory, o seu kernel é custom? Se for, qual a diferença dele para o GENERIC? Dentro do diretório do port do squid, entrando em ./work/squid-3.2 você vai encontrar um config.log, esse arquivo vai ter as informações de qual teste falhou no configure, e sabendo qual teste falhou você consegue reproduzir e facilita encontrar o problema. Qualquer coisa compartilha o config.log com a gente. 2 comentários que não tem a ver com o assunto mas que me chamaram a atenção. Você desligou o PKGNG, que é default no -current e colocou o GCC no lugar do clang. Algum motivo especial pra fazer isso? Eu pergunto pois o 10 vai ser lançado esse ano ainda, e vai ter o pkgng e o clang como default, se esses caras estão com algum problema, precisamos reportar pra que possam ser corrigidos. Eu tenho uns 8 servers com -current, todos usando cland e pkgng e não estou com nenhum problema. []s O pkgng eu deixei pra ver depois com calma e o gcc eu coloquei pra ver se compilava. Com clang a mensagem é outra: checking what kind of compiler we're using... gcc checking for compiler variant... gcc configure: error: in `/usr/ports/www/squid32/work/squid-3.2.13': configure: error: GCC causes a coredump on i386-portbld-freebsd10.0. Please use a more recent GCC version See `config.log' for more details === Script configure failed unexpectedly. Please report the problem to tms...@freebsd.org [maintainer] and attach the /usr/ports/www/squid32/work/squid-3.2.13/config.log including the output of the failure of your make command. Also, it might be a good idea to provide an overview of all packages installed on your system (e.g. a /usr/sbin/pkg_info -Ea). *** Error code 1 Esse aqui [1] é o log usando clang. Esse aqui [2] é o log usando o gcc. Estou pesquisando e descobrindo posto aqui. :) [1] http://pastebin.com/GGLA6G9a [2] http://pastebin.com/R5UTqVcH []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Faz o que o Garga sugeriu, manda um diff -u /usr/src/sys/i386/conf/GENERIC /usr/src/sys/i386/conf/ INTNET10 pra gente. Vc removeu a linha options SYSVSHM? -- Danilo Egêa Gondolfo http://daniloegea.wordpress.com To understand the computers, we must know what computers understand. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 3.2 não compila no current
Em 22/08/13 13:18, Danilo Egea escreveu: On 08/22/13 09:42, Marcelo Gondim wrote: Em 22/08/13 08:41, Renato Botelho escreveu: On 22-08-2013 08:32, Marcelo Gondim wrote: Pessoal, Coloquei o current aqui numa máquina e fui tentar compilar o squid32 e o squid33. Não compilam por nada. To caçando aqui o motivo. Meu make.conf: MALLOC_PRODUCTION=YES WITHOUT_X11=yes WITHOUT_PKGNG=yes USE_GCC=any # added by use.perl 2013-08-22 07:50:29 PERL_VERSION=5.14.4 Quando tento instalar o squid32 dá o erro abaixo. Alguém já passou por isso? :) checking aio.h usability... no checking aio.h presence... yes configure: WARNING: aio.h: present but cannot be compiled configure: WARNING: aio.h: check for missing prerequisite headers? configure: WARNING: aio.h: see the Autoconf documentation configure: WARNING: aio.h: section Present But Cannot Be Compiled configure: WARNING: aio.h: proceeding with the compiler's result configure: WARNING: ## --- ## configure: WARNING: ## Report this to http://bugs.squid-cache.org/ ## configure: WARNING: ## --- ## checking for aio.h... no checking for aio_read in -lrt... no checking for aio_read in -laio... no configure: Native POSIX AIO support not detected. AIO automatically disabled. configure: AIO DiskIO Module disabled. Missing POSIX AIO support. configure: Enabling Blocking DiskIO module configure: Enabling DiskDaemon DiskIO module configure: Enabling IpcIo DiskIO module configure: error: DiskIO IpcIo module requires shared memory support Ele tá reclamando que não tem suporte a shared memory, o seu kernel é custom? Se for, qual a diferença dele para o GENERIC? Dentro do diretório do port do squid, entrando em ./work/squid-3.2 você vai encontrar um config.log, esse arquivo vai ter as informações de qual teste falhou no configure, e sabendo qual teste falhou você consegue reproduzir e facilita encontrar o problema. Qualquer coisa compartilha o config.log com a gente. 2 comentários que não tem a ver com o assunto mas que me chamaram a atenção. Você desligou o PKGNG, que é default no -current e colocou o GCC no lugar do clang. Algum motivo especial pra fazer isso? Eu pergunto pois o 10 vai ser lançado esse ano ainda, e vai ter o pkgng e o clang como default, se esses caras estão com algum problema, precisamos reportar pra que possam ser corrigidos. Eu tenho uns 8 servers com -current, todos usando cland e pkgng e não estou com nenhum problema. []s O pkgng eu deixei pra ver depois com calma e o gcc eu coloquei pra ver se compilava. Com clang a mensagem é outra: checking what kind of compiler we're using... gcc checking for compiler variant... gcc configure: error: in `/usr/ports/www/squid32/work/squid-3.2.13': configure: error: GCC causes a coredump on i386-portbld-freebsd10.0. Please use a more recent GCC version See `config.log' for more details === Script configure failed unexpectedly. Please report the problem to tms...@freebsd.org [maintainer] and attach the /usr/ports/www/squid32/work/squid-3.2.13/config.log including the output of the failure of your make command. Also, it might be a good idea to provide an overview of all packages installed on your system (e.g. a /usr/sbin/pkg_info -Ea). *** Error code 1 Esse aqui [1] é o log usando clang. Esse aqui [2] é o log usando o gcc. Estou pesquisando e descobrindo posto aqui. :) [1] http://pastebin.com/GGLA6G9a [2] http://pastebin.com/R5UTqVcH []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Faz o que o Garga sugeriu, manda um diff -u /usr/src/sys/i386/conf/GENERIC /usr/src/sys/i386/conf/ INTNET10 pra gente. Vc removeu a linha options SYSVSHM? Opa Danilo, Consegui evoluir aqui. Consegui compilar e instalar o squid 3.3 mas sem o TP_PF que é o proxy transparente pelo PF e eu preciso dele. :) O erro agora é esse aqui: checking for tempnam... yes configure: choosing user-specified net I/O API kqueue configure: Using kqueue for the IO loop. checking if setresuid is actually implemented... yes checking for constant CMSG_SPACE... no checking if strnstr is well implemented... no checking if va_copy is implemented... yes checking if __va_copy is implemented... yes configure: IPF-based transparent proxying enabled: no configure: error: PF-based transparent proxy requested but needed header not found === Script configure failed unexpectedly. Please report the problem to tms...@freebsd.org [maintainer] and attach the /usr/ports/www/squid33/work/squid-3.3.8/config.log including the output of the failure of your make command. Also, it might be a good idea to provide an overview of all packages installed on your system (e.g. a /usr/sbin/pkg_info -Ea). *** Error code 1 O log gerado do erro ficou gigantesco nem aceita colocar no pastebin.
[FUG-BR] Squid 3.3.5 e squidGuard
Bom dia, Estou implementando um servidor FreeBSD 9.1 64bits com squid3.3.5 e squidGuard, porem, vejo no access.log a seguinte mensagem: 2013/06/14 10:57:16 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:16 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted Ja procurei na internet o que poderia ser a causa desse WARNING , mas nao achei nada. Alguns de vcs ja passaram por isso?? Obrigado!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3.3.5 e squidGuard
2013/6/14 Rotilio Pousa rotilio...@gmail.com: Bom dia, Estou implementando um servidor FreeBSD 9.1 64bits com squid3.3.5 e squidGuard, porem, vejo no access.log a seguinte mensagem: 2013/06/14 10:57:16 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:16 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted Ja procurei na internet o que poderia ser a causa desse WARNING , mas nao achei nada. Alguns de vcs ja passaram por isso?? Obrigado!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O o usuário que o squid roda tem permissão para executar o squidGuard ? Pela mensagem parece relacionado a isto. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3.3.5 e squidGuard
On Fri, 2013-06-14 at 11:04 -0300, Rotilio Pousa wrote: Bom dia, Estou implementando um servidor FreeBSD 9.1 64bits com squid3.3.5 e squidGuard, porem, vejo no access.log a seguinte mensagem: 2013/06/14 10:57:16 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:16 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted 2013/06/14 10:57:27 kid1| Starting new redirector helpers... 2013/06/14 10:57:27 kid1| helperOpenServers: Starting 1/25 'squidGuard' processes 2013/06/14 10:57:27 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted Ja procurei na internet o que poderia ser a causa desse WARNING , mas nao achei nada. Alguns de vcs ja passaram por isso?? Obrigado!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia. Passei por este problema outro dia, mas nao utilizo o SquidGuard. No meu caso, o problema foi com a autenticação ntlm, resolvi o problema dos helpers (ntlm_auth) setando o executável dele /usr/local/bin/ntlm_auth para rodar com setuid, chmod -v 4755. Acredito que se fizer isso com executavel do SquidGuard, resolva também. Mas tome cuidado em executar binários com permissão de root... -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
On Sun, 2013-06-09 at 17:19 -0300, Antônio Pessoa wrote: 2013/6/9 ADIEL adiel.netad...@gmail.com: Bom te ver Cleber. Essa lista aqui e de alto gabarito. Eu penso 2 vezes para nao postar bobagem. Realmente existem alguns sites problematicos com proxy autenticado, essa e a primeira parte, a outra e que maquinas fora do dominio, ele aceita a autenticacao hora sim hora nao. Gostei da duvida do colega sobre proxy transparente e autenticado. On Jun 9, 2013 3:39 PM, Cleber Araujo clebersisi...@gmail.com wrote: Olá, boa tarde Adiel. Siga as regras da lista e evite o top-posting. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia pessoal. Antônio, descuido meu, evitar isso seria responder como estou fazendo agora, seguindo o historico na ordem? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
2013/6/10 Adiel de Lima Ribeiro adiel.netad...@gmail.com On Sun, 2013-06-09 at 17:19 -0300, Antônio Pessoa wrote: 2013/6/9 ADIEL adiel.netad...@gmail.com: Bom te ver Cleber. Essa lista aqui e de alto gabarito. Eu penso 2 vezes para nao postar bobagem. Realmente existem alguns sites problematicos com proxy autenticado, essa e a primeira parte, a outra e que maquinas fora do dominio, ele aceita a autenticacao hora sim hora nao. Gostei da duvida do colega sobre proxy transparente e autenticado. On Jun 9, 2013 3:39 PM, Cleber Araujo clebersisi...@gmail.com wrote: Olá, boa tarde Adiel. Siga as regras da lista e evite o top-posting. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia pessoal. Antônio, descuido meu, evitar isso seria responder como estou fazendo agora, seguindo o historico na ordem? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Exatamente. Obrigado. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
On 06/10/2013 05:22 PM, Adiel de Lima Ribeiro wrote: On Mon, 2013-06-10 at 10:09 -0300, Adiel de Lima Ribeiro wrote: On Sun, 2013-06-09 at 17:19 -0300, Antônio Pessoa wrote: 2013/6/9 ADIEL adiel.netad...@gmail.com: Bom te ver Cleber. Essa lista aqui e de alto gabarito. Eu penso 2 vezes para nao postar bobagem. Realmente existem alguns sites problematicos com proxy autenticado, essa e a primeira parte, a outra e que maquinas fora do dominio, ele aceita a autenticacao hora sim hora nao. Gostei da duvida do colega sobre proxy transparente e autenticado. On Jun 9, 2013 3:39 PM, Cleber Araujo clebersisi...@gmail.com wrote: Olá, boa tarde Adiel. Siga as regras da lista e evite o top-posting. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia pessoal. Antônio, descuido meu, evitar isso seria responder como estou fazendo agora, seguindo o historico na ordem? Lista, boa tarde. Uma maneira de evitar os sites problemáticos é colocá-los fora do proxy, mas para isso eu preciso liberar estes destinos no pf.conf, o problema é que me parece que ele aceita apenas ips nas suas listas, alguém tem alguma dica? 1. Faz um script que resolve os hosts e joga os IPs em arquivos texto 2. Cria uma table dentro do pf.conf referenciando o arquivo texto table TABLENAME persist file /etc/NOME_DO_ARQUIVO_TEXTO 3. Crie as regras usando a tabela TABLENAME 4. Coloque o script no cron pra ele atualizar o arquivo texto de tempos em tempos. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
On 06/10/2013 05:22 PM, Adiel de Lima Ribeiro wrote: On Mon, 2013-06-10 at 10:09 -0300, Adiel de Lima Ribeiro wrote: On Sun, 2013-06-09 at 17:19 -0300, Antônio Pessoa wrote: 2013/6/9 ADIEL adiel.netad...@gmail.com: Bom te ver Cleber. Essa lista aqui e de alto gabarito. Eu penso 2 vezes para nao postar bobagem. Realmente existem alguns sites problematicos com proxy autenticado, essa e a primeira parte, a outra e que maquinas fora do dominio, ele aceita a autenticacao hora sim hora nao. Gostei da duvida do colega sobre proxy transparente e autenticado. On Jun 9, 2013 3:39 PM, Cleber Araujo clebersisi...@gmail.com wrote: Olá, boa tarde Adiel. Siga as regras da lista e evite o top-posting. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia pessoal. Antônio, descuido meu, evitar isso seria responder como estou fazendo agora, seguindo o historico na ordem? Lista, boa tarde. Uma maneira de evitar os sites problemáticos é colocá-los fora do proxy, mas para isso eu preciso liberar estes destinos no pf.conf, o problema é que me parece que ele aceita apenas ips nas suas listas, alguém tem alguma dica? Ah, esqueci de dizer. Por favor, quando for começar um novo assunto envie um email novo, com o campo Assunto preenchido corretamente. Pensando no histórico, ninguém nunca vai procurar uma resposta sobre tables do pf dentro de um email cujo assunto é Squid Autenticado no AD. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Olá, boa tarde Adiel. Que legal encontrar um parceiro por aqui. Sou Cleber do Curso ARL. Você conseguiu resolver o problema de autenticação? Como eu já te disse uma vez eu uso OpenBSD e nele esse processo é um pouquinho diferente, mas se puder ajudar em algo, tanto eu como a lista ficaremos super satisfeitos. Abraços, -- Cleber Araújo Analista de Suporte Pleno II 2013/6/7 Adiel de Lima Ribeiro adiel.netad...@gmail.com Pessoal, bom dia. Tenho o Squid autenticado no AD, tudo funciona normalmente, mas alguns sites simplemente ficam pedindo senha toda hora e não funcionam, para máquinas fora do domínio, não adianta entrar com credenciais, fica pedindo senha toda hora, alguém tem uma luz? Obrigado. squid.conf: auth_param ntlm program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 100 auth_param ntlm keep_alive on client_persistent_connections on server_persistent_connections on auth_param basic program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-basic auth_param basic children 100 auth_param basic casesensitive off auth_param basic realm Usuario e senha auth_param basic credentialsttl 4 hours acl users proxy_auth REQUIRED acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 443 acl Safe_ports port 8084 acl Safe_ports port 8085 acl Safe_ports port 8080 acl Safe_ports port 5222 acl Safe_ports port 2510 acl CONNECT method CONNECT acl naoautenticados dstdom_regex -i /usr/local/squid/naoautenticados http_access allow localhost manager http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow naoautenticados http_access deny !users http_access allow users http_access deny all http_port 192.168.254.121:3128 cache_mem 512 MB cache_dir aufs /var/squid/cache/squid 512 10 20 maximum_object_size 4 MB maximum_object_size_in_memory 2 MB coredump_dir /var/squid/cache/squid visible_hostname Microsoft-Windows-NT-Server-4.0 cache_mgr adiel.ribe...@rumosolucoes.com httpd_suppress_version_string on refresh_pattern -i \.(gif|png|jpg|jpeg|ico|tiff|bmp)$ 10080 50% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.(doc|pdf|docx|xls|xlsx|txt|ppt|pptx)$ 10080 90% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.index.(html|htm)$ 1440 50% 10080 refresh_pattern -i \.(html|htm|css|js)$ 1440 50% 10080 refresh_pattern (/cgi-bin/|\?) 1440 50% 4320 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Cleber Araújo Analista de TI Bacharel em Sistemas de Informação - FTC Especialista em Redes de Computadores - UFLA - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
2013/6/9 Cleber Araujo clebersisi...@gmail.com: Olá, boa tarde Adiel. Que legal encontrar um parceiro por aqui. Sou Cleber do Curso ARL. Você conseguiu resolver o problema de autenticação? Como eu já te disse uma vez eu uso OpenBSD e nele esse processo é um pouquinho diferente, mas se puder ajudar em algo, tanto eu como a lista ficaremos super satisfeitos. Abraços, -- Cleber Araújo Analista de Suporte Pleno II 2013/6/7 Adiel de Lima Ribeiro adiel.netad...@gmail.com Siga as regras da lista e evite o top-posting. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Bom te ver Cleber. Essa lista aqui e de alto gabarito. Eu penso 2 vezes para nao postar bobagem. Realmente existem alguns sites problematicos com proxy autenticado, essa e a primeira parte, a outra e que maquinas fora do dominio, ele aceita a autenticacao hora sim hora nao. Gostei da duvida do colega sobre proxy transparente e autenticado. On Jun 9, 2013 3:39 PM, Cleber Araujo clebersisi...@gmail.com wrote: Olá, boa tarde Adiel. Que legal encontrar um parceiro por aqui. Sou Cleber do Curso ARL. Você conseguiu resolver o problema de autenticação? Como eu já te disse uma vez eu uso OpenBSD e nele esse processo é um pouquinho diferente, mas se puder ajudar em algo, tanto eu como a lista ficaremos super satisfeitos. Abraços, -- Cleber Araújo Analista de Suporte Pleno II 2013/6/7 Adiel de Lima Ribeiro adiel.netad...@gmail.com Pessoal, bom dia. Tenho o Squid autenticado no AD, tudo funciona normalmente, mas alguns sites simplemente ficam pedindo senha toda hora e não funcionam, para máquinas fora do domínio, não adianta entrar com credenciais, fica pedindo senha toda hora, alguém tem uma luz? Obrigado. squid.conf: auth_param ntlm program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 100 auth_param ntlm keep_alive on client_persistent_connections on server_persistent_connections on auth_param basic program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-basic auth_param basic children 100 auth_param basic casesensitive off auth_param basic realm Usuario e senha auth_param basic credentialsttl 4 hours acl users proxy_auth REQUIRED acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 443 acl Safe_ports port 8084 acl Safe_ports port 8085 acl Safe_ports port 8080 acl Safe_ports port 5222 acl Safe_ports port 2510 acl CONNECT method CONNECT acl naoautenticados dstdom_regex -i /usr/local/squid/naoautenticados http_access allow localhost manager http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow naoautenticados http_access deny !users http_access allow users http_access deny all http_port 192.168.254.121:3128 cache_mem 512 MB cache_dir aufs /var/squid/cache/squid 512 10 20 maximum_object_size 4 MB maximum_object_size_in_memory 2 MB coredump_dir /var/squid/cache/squid visible_hostname Microsoft-Windows-NT-Server-4.0 cache_mgr adiel.ribe...@rumosolucoes.com httpd_suppress_version_string on refresh_pattern -i \.(gif|png|jpg|jpeg|ico|tiff|bmp)$ 10080 50% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.(doc|pdf|docx|xls|xlsx|txt|ppt|pptx)$ 10080 90% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.index.(html|htm)$ 1440 50% 10080 refresh_pattern -i \.(html|htm|css|js)$ 1440 50% 10080 refresh_pattern (/cgi-bin/|\?) 1440 50% 4320 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Cleber Araújo Analista de TI Bacharel em Sistemas de Informação - FTC Especialista em Redes de Computadores - UFLA - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
2013/6/9 ADIEL adiel.netad...@gmail.com: Bom te ver Cleber. Essa lista aqui e de alto gabarito. Eu penso 2 vezes para nao postar bobagem. Realmente existem alguns sites problematicos com proxy autenticado, essa e a primeira parte, a outra e que maquinas fora do dominio, ele aceita a autenticacao hora sim hora nao. Gostei da duvida do colega sobre proxy transparente e autenticado. On Jun 9, 2013 3:39 PM, Cleber Araujo clebersisi...@gmail.com wrote: Olá, boa tarde Adiel. Siga as regras da lista e evite o top-posting. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Como eu faco isso? On Jun 7, 2013 1:12 PM, Welinaldo Lopes Nascimento welina...@bsd.com.br wrote: Adiel, você já analisou seus logs em modo debug para ver qual ACL está dando o problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
On Sun, Jun 9, 2013 at 6:54 PM, ADIEL adiel.netad...@gmail.com wrote: Como eu faco isso? On Jun 7, 2013 1:12 PM, Welinaldo Lopes Nascimento welina...@bsd.com.br wrote: Adiel, você já analisou seus logs em modo debug para ver qual ACL está dando o problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Posicionando sua resposta abaixo da mensagem que recebeu. Exatamente como estou fazendo agora. Note que sua mensagem está acima desta minha resposta. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid autenticado no AD.
Pessoal, bom dia. Tenho o Squid autenticado no AD, tudo funciona normalmente, mas alguns sites simplemente ficam pedindo senha toda hora e não funcionam, para máquinas fora do domínio, não adianta entrar com credenciais, fica pedindo senha toda hora, alguém tem uma luz? Obrigado. squid.conf: auth_param ntlm program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 100 auth_param ntlm keep_alive on client_persistent_connections on server_persistent_connections on auth_param basic program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-basic auth_param basic children 100 auth_param basic casesensitive off auth_param basic realm Usuario e senha auth_param basic credentialsttl 4 hours acl users proxy_auth REQUIRED acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 443 acl Safe_ports port 8084 acl Safe_ports port 8085 acl Safe_ports port 8080 acl Safe_ports port 5222 acl Safe_ports port 2510 acl CONNECT method CONNECT acl naoautenticados dstdom_regex -i /usr/local/squid/naoautenticados http_access allow localhost manager http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow naoautenticados http_access deny !users http_access allow users http_access deny all http_port 192.168.254.121:3128 cache_mem 512 MB cache_dir aufs /var/squid/cache/squid 512 10 20 maximum_object_size 4 MB maximum_object_size_in_memory 2 MB coredump_dir /var/squid/cache/squid visible_hostname Microsoft-Windows-NT-Server-4.0 cache_mgr adiel.ribe...@rumosolucoes.com httpd_suppress_version_string on refresh_pattern -i \.(gif|png|jpg|jpeg|ico|tiff|bmp)$ 10080 50% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.(doc|pdf|docx|xls|xlsx|txt|ppt|pptx)$ 10080 90% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.index.(html|htm)$ 1440 50% 10080 refresh_pattern -i \.(html|htm|css|js)$ 1440 50% 10080 refresh_pattern (/cgi-bin/|\?) 1440 50% 4320 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Adiel, você já analisou seus logs em modo debug para ver qual ACL está dando o problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Welinaldo. Ainda não, como eu faço isso? Eu verifiquei alguns logs, estava dando time out no processo de autenticação, então eu alterei de ntlmv2 para ntlm no Samba e no domínio. Agora preciso monitorar, aparentemente resolveu alguma coisa. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Fri, 2013-06-07 at 13:12 -0300, Welinaldo Lopes Nascimento wrote: Adiel, você já analisou seus logs em modo debug para ver qual ACL está dando o problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Certo, monitora isto e qualquer coisa entramos em mais detalhes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado no AD.
Aproveitando o gancho alguém sabe se é possível fazer um proxy transparente com o squid e com autenticação SSO no AD ? Att.. danillo Date: Fri, 7 Jun 2013 18:54:52 -0300 From: welina...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid autenticado no AD. Certo, monitora isto e qualquer coisa entramos em mais detalhes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid 3.4 HEAD
Quem quiser brincar com o squid 3.4 HEAD (com suporte a tproxy)[1] no Freebsd, segue configuração de port dele http://mundounix.com.br/~gugabsd/squid34devel.tgz abraços [1] http://www.squid-cache.org/Versions/v3/3.HEAD/RELEASENOTES.html#ss2.3 --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid esta bloqueando upload
Bom dia Pessoal Estou com problema no Squid para fazer upload. Fiz alguns testes e percebi que quando faço upload com .txt e .png vai, mas quando faço com .pdf, docx e outros não vai. Alguém poderia me ajudar. Obrigado -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid esta bloqueando upload
Em Sex, 2013-04-26 às 10:35 -0300, Marlos Alex escreveu: Bom dia Pessoal Estou com problema no Squid para fazer upload. Fiz alguns testes e percebi que quando faço upload com .txt e .png vai, mas quando faço com .pdf, docx e outros não vai. Alguém poderia me ajudar. Obrigado Bom dia, Coloque seu squid.conf em algum pastebin para que seja possivel entender o que esta acontecendo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Enviado pelo Motorola Razr
Em 12/03/2013 09:14, Saul Figueiredo saulfelip...@gmail.com escreveu:
Em 11 de março de 2013 16:59, Patryck Ramos Martins
patryc...@gmail.com escreveu:
Em 2008 eu estava com essa dúvida e segui o manual do Sérgio Ferreira.
Segue o email dele logo abaixo:
#
## How-TO para autenticação de usuário do SQUID no Active Directory
##
## By, Sérgio Ferreira
##
## ser...@wgo.com.br - WGO Telecom
## sergioferre...@mmcb.com.br - Mitsubishi Motors
##
#
squid autenticando no AD via winbind.
Neste tipo de autenticação, não aparecerá a janela pedindo
usuário e senha se o usuário já estiver autenticado no AD.
*** preparar o ambiente -
Compilar o kernel do freebsd com essas opções :
# Recursos de memoria para o SQUID
options MSGMNB=16384 # max # of bytes in a queue
options MSGMNI=64 # number of message queue identifiers
options MSGSEG=512 # number of message segments per queue
options MSGSSZ=64 # size of a message segment
options MSGTQL=2048 # max messages in system
options SHMSEG=16 # max shared mem id's per process
options SHMMNI=32 # max shared mem id's per system
options SHMMAX=2097152 # max shared memory segment size (bytes)
options SHMALL=4096 # max amount of shared memory (pages)
*** instalar o Samba
samba 3.0.x
./configure --with-winbind
configurar o samba - smb.conf
[global]
workgroup = _NOME_DOMINIO_ // nome NETBIOS
os level = 2
unix extensions = yes
map to guest = no
debug level = 1
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins server = 172.30.32.15
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
netbios name = PROXY01
security = domain
realm = MMCB.INTRANET
password server = 172.30.32.15, 172.30.32.95
encrypt passwords = yes
server string = proxycat - Samba Server
allow trusted domains = yes
winbind uid = 1-2
winbind gid = 1-2
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = Yes
winbind separator = \\
hosts allow = 172.30. 172.26. 172.28.
# This tells samba to write log files per machine.
log file = /var/log/samba/samba.log
# This sets an alternate log level. Default is 2.
log level = 3
max log size = 50
interfaces = 172.30.32.80/255.255.255.0
## Agora, tem que juntar o servidor ao dominio do AD
#/usr/local/samba/bin/net rpc join -S __NOME_DOMINIO__ -tmn -U
Administrator
password : ( forneça a senha do Administrador do AD )
Joined domain __NOME_DOMINIO__
Agora é iniciar o serviço do WinBind :
#/usr/local/samba/sbin/winbindd
## Se tudo estiver certo, poderá usar os comandos :
#wbinfo -t
checking the trust secret via RPC calls succeeded
#wbinfo -u
vai trazer a lista de usuários do AD
#wbinfo -g
vai trazer a lista de usuários de AD
*** Ok, agora vamos instalar o squid e configurá-lo :
proxycat1# squid -v
Squid Cache: Version 2.6.STABLE13
configure options: '--enable-dlmalloc'
'--enable-storeio=diskd ufs'
'--disable-ident-lookups'
'--enable-carp'
'--enable-removal-policies=heap lru'
'--enable-icmp'
'--enable-delay-pools'
'--with-openssl'
'--enable-forw-via-db'
'--enable-default-err-language=Portuguese'
'--enable-err-languages=Portuguese English Spanish'
'--enable-poll'
'--enable-leakfinder'
'--enable-underscores'
'--enable-auth=basic digest ntlm'
'--enable-basic-auth-helpers=PAM SMB NCSA LDAP'
'--enable-ntlm-auth-helpers=SMB no_check fakeauth'
'--enable-digest-auth-helpers=password'
'--with-samba-sources=/usr/programas/samba-3.0.20b'
'--enable-ntlm-fail-open'
'--enable-external-acl-helpers=ip_user unix_group
ldap_group wbinfo_group'
Agora o squid.conf :
## inicio do squid.conf ###
#debug_options all,1 33,3
visible_hostname cache.mmcb.com.br
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
minimum_object_size 0 KB
maximum_object_size_in_memory 10 KB
cache_mem 48 MB
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir diskd /usr/local/squid/var/cache
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Em 12 de março de 2013 10:03, Ricardo Carlini Sperandio
rcarl...@gmail.com escreveu:
Enviado pelo Motorola Razr
Em 12/03/2013 09:14, Saul Figueiredo saulfelip...@gmail.com escreveu:
Em 11 de março de 2013 16:59, Patryck Ramos Martins
patryc...@gmail.com escreveu:
Em 2008 eu estava com essa dúvida e segui o manual do Sérgio Ferreira.
Segue o email dele logo abaixo:
#
## How-TO para autenticação de usuário do SQUID no Active Directory
##
## By, Sérgio Ferreira
##
## ser...@wgo.com.br - WGO Telecom
## sergioferre...@mmcb.com.br - Mitsubishi Motors
##
#
squid autenticando no AD via winbind.
Neste tipo de autenticação, não aparecerá a janela pedindo
usuário e senha se o usuário já estiver autenticado no AD.
*** preparar o ambiente -
Compilar o kernel do freebsd com essas opções :
# Recursos de memoria para o SQUID
options MSGMNB=16384 # max # of bytes in a queue
options MSGMNI=64 # number of message queue identifiers
options MSGSEG=512 # number of message segments per queue
options MSGSSZ=64 # size of a message segment
options MSGTQL=2048 # max messages in system
options SHMSEG=16 # max shared mem id's per process
options SHMMNI=32 # max shared mem id's per system
options SHMMAX=2097152 # max shared memory segment size (bytes)
options SHMALL=4096 # max amount of shared memory (pages)
*** instalar o Samba
samba 3.0.x
./configure --with-winbind
configurar o samba - smb.conf
[global]
workgroup = _NOME_DOMINIO_ // nome NETBIOS
os level = 2
unix extensions = yes
map to guest = no
debug level = 1
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins server = 172.30.32.15
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
netbios name = PROXY01
security = domain
realm = MMCB.INTRANET
password server = 172.30.32.15, 172.30.32.95
encrypt passwords = yes
server string = proxycat - Samba Server
allow trusted domains = yes
winbind uid = 1-2
winbind gid = 1-2
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = Yes
winbind separator = \\
hosts allow = 172.30. 172.26. 172.28.
# This tells samba to write log files per machine.
log file = /var/log/samba/samba.log
# This sets an alternate log level. Default is 2.
log level = 3
max log size = 50
interfaces = 172.30.32.80/255.255.255.0
## Agora, tem que juntar o servidor ao dominio do AD
#/usr/local/samba/bin/net rpc join -S __NOME_DOMINIO__ -tmn -U
Administrator
password : ( forneça a senha do Administrador do AD )
Joined domain __NOME_DOMINIO__
Agora é iniciar o serviço do WinBind :
#/usr/local/samba/sbin/winbindd
## Se tudo estiver certo, poderá usar os comandos :
#wbinfo -t
checking the trust secret via RPC calls succeeded
#wbinfo -u
vai trazer a lista de usuários do AD
#wbinfo -g
vai trazer a lista de usuários de AD
*** Ok, agora vamos instalar o squid e configurá-lo :
proxycat1# squid -v
Squid Cache: Version 2.6.STABLE13
configure options: '--enable-dlmalloc'
'--enable-storeio=diskd ufs'
'--disable-ident-lookups'
'--enable-carp'
'--enable-removal-policies=heap lru'
'--enable-icmp'
'--enable-delay-pools'
'--with-openssl'
'--enable-forw-via-db'
'--enable-default-err-language=Portuguese'
'--enable-err-languages=Portuguese English Spanish'
'--enable-poll'
'--enable-leakfinder'
'--enable-underscores'
'--enable-auth=basic digest ntlm'
'--enable-basic-auth-helpers=PAM SMB NCSA LDAP'
'--enable-ntlm-auth-helpers=SMB no_check fakeauth'
'--enable-digest-auth-helpers=password'
'--with-samba-sources=/usr/programas/samba-3.0.20b'
'--enable-ntlm-fail-open'
'--enable-external-acl-helpers=ip_user unix_group
ldap_group wbinfo_group'
Agora o squid.conf :
## inicio do squid.conf ###
#debug_options all,1 33,3
visible_hostname cache.mmcb.com.br
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
minimum_object_size 0 KB
maximum_object_size_in_memory 10 KB
cache_mem 48 MB
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2 [RESOLVIDO]
Em 13/03/13 08:48, Saul Figueiredo escreveu:
Em 12 de março de 2013 10:03, Ricardo Carlini Sperandio
rcarl...@gmail.com escreveu:
Enviado pelo Motorola Razr
Em 12/03/2013 09:14, Saul Figueiredo saulfelip...@gmail.com escreveu:
Em 11 de março de 2013 16:59, Patryck Ramos Martins
patryc...@gmail.com escreveu:
Em 2008 eu estava com essa dúvida e segui o manual do Sérgio Ferreira.
Segue o email dele logo abaixo:
#
## How-TO para autenticação de usuário do SQUID no Active Directory
##
## By, Sérgio Ferreira
##
## ser...@wgo.com.br - WGO Telecom
## sergioferre...@mmcb.com.br - Mitsubishi Motors
##
#
squid autenticando no AD via winbind.
Neste tipo de autenticação, não aparecerá a janela pedindo
usuário e senha se o usuário já estiver autenticado no AD.
*** preparar o ambiente -
Compilar o kernel do freebsd com essas opções :
# Recursos de memoria para o SQUID
options MSGMNB=16384 # max # of bytes in a queue
options MSGMNI=64 # number of message queue identifiers
options MSGSEG=512 # number of message segments per queue
options MSGSSZ=64 # size of a message segment
options MSGTQL=2048 # max messages in system
options SHMSEG=16 # max shared mem id's per process
options SHMMNI=32 # max shared mem id's per system
options SHMMAX=2097152 # max shared memory segment size (bytes)
options SHMALL=4096 # max amount of shared memory (pages)
*** instalar o Samba
samba 3.0.x
./configure --with-winbind
configurar o samba - smb.conf
[global]
workgroup = _NOME_DOMINIO_ // nome NETBIOS
os level = 2
unix extensions = yes
map to guest = no
debug level = 1
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins server = 172.30.32.15
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
netbios name = PROXY01
security = domain
realm = MMCB.INTRANET
password server = 172.30.32.15, 172.30.32.95
encrypt passwords = yes
server string = proxycat - Samba Server
allow trusted domains = yes
winbind uid = 1-2
winbind gid = 1-2
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = Yes
winbind separator = \\
hosts allow = 172.30. 172.26. 172.28.
# This tells samba to write log files per machine.
log file = /var/log/samba/samba.log
# This sets an alternate log level. Default is 2.
log level = 3
max log size = 50
interfaces = 172.30.32.80/255.255.255.0
## Agora, tem que juntar o servidor ao dominio do AD
#/usr/local/samba/bin/net rpc join -S __NOME_DOMINIO__ -tmn -U
Administrator
password : ( forneça a senha do Administrador do AD )
Joined domain __NOME_DOMINIO__
Agora é iniciar o serviço do WinBind :
#/usr/local/samba/sbin/winbindd
## Se tudo estiver certo, poderá usar os comandos :
#wbinfo -t
checking the trust secret via RPC calls succeeded
#wbinfo -u
vai trazer a lista de usuários do AD
#wbinfo -g
vai trazer a lista de usuários de AD
*** Ok, agora vamos instalar o squid e configurá-lo :
proxycat1# squid -v
Squid Cache: Version 2.6.STABLE13
configure options: '--enable-dlmalloc'
'--enable-storeio=diskd ufs'
'--disable-ident-lookups'
'--enable-carp'
'--enable-removal-policies=heap lru'
'--enable-icmp'
'--enable-delay-pools'
'--with-openssl'
'--enable-forw-via-db'
'--enable-default-err-language=Portuguese'
'--enable-err-languages=Portuguese English Spanish'
'--enable-poll'
'--enable-leakfinder'
'--enable-underscores'
'--enable-auth=basic digest ntlm'
'--enable-basic-auth-helpers=PAM SMB NCSA LDAP'
'--enable-ntlm-auth-helpers=SMB no_check fakeauth'
'--enable-digest-auth-helpers=password'
'--with-samba-sources=/usr/programas/samba-3.0.20b'
'--enable-ntlm-fail-open'
'--enable-external-acl-helpers=ip_user unix_group
ldap_group wbinfo_group'
Agora o squid.conf :
## inicio do squid.conf ###
#debug_options all,1 33,3
visible_hostname cache.mmcb.com.br
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
minimum_object_size 0 KB
maximum_object_size_in_memory 10 KB
cache_mem 48 MB
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir diskd
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Em 11/03/13 22:55, Saul Figueiredo escreveu: Em 11/03/2013 20:01, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 11/03/13 18:01, Ricardo Carlini Sperandio escreveu: Em 11 de março de 2013 16:18, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Sei que aqui na lista já saiu algumas configurações de autenticação do squid no active directory [1] mas alguém teria algum link de algum site ou alguma documentação mais atualizada e até mais explicativa de como fazer isso no FreeBSD? Sei que para fazer isso vou precisar do krb5 e do samba correto? Obs: o cara já tem um AD rodando no Windows 2008R2 e por isso nem vou mexer com o samba4 nesse caso. :) [1] http://www.fug.com.br/historico/html/freebsd/2008-06/msg00581.html Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, antes de começar procure saber qual o nível funcional (functional level) configurado no AD. Se for até o Windows Server 2003 funciona 'filé' com o Samba 3.x, por incrível que pareça, os níveis funcionais Windows Server 2008, funcionam blz com o Samba 3.4.(8) e costumam dar problema com as séries 3.5 e 3.6. Att To checando isso :D mas o Saul mandou um tuto que acho que vai funcionar de boa. Só não tem o Wins instalado e não sei se vai dar problema isso. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Então, no meu caso eu usei por causa dos windows 2000 e xp que tinha na rede. Esse ano eles sairam (gracas ao bom Bsd xD) e deram lugar ao windows 7 e o 8. A unica coisa que tive que fazer foi alterar um registro no windows para habilitar o ntlm e reiniciar a maquina Tirando isso, nem mexi nos confs do Free, nem wins precisei comentar :D Opa você lembra qual foi a alteração que você fez nos Windows? :) []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Em 12/03/13 00:34, Ricardo Carlini Sperandio escreveu: Em 11 de março de 2013 22:55, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 11/03/2013 20:01, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 11/03/13 18:01, Ricardo Carlini Sperandio escreveu: Em 11 de março de 2013 16:18, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Sei que aqui na lista já saiu algumas configurações de autenticação do squid no active directory [1] mas alguém teria algum link de algum site ou alguma documentação mais atualizada e até mais explicativa de como fazer isso no FreeBSD? Sei que para fazer isso vou precisar do krb5 e do samba correto? Obs: o cara já tem um AD rodando no Windows 2008R2 e por isso nem vou mexer com o samba4 nesse caso. :) [1] http://www.fug.com.br/historico/html/freebsd/2008-06/msg00581.html Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, antes de começar procure saber qual o nível funcional (functional level) configurado no AD. Se for até o Windows Server 2003 funciona 'filé' com o Samba 3.x, por incrível que pareça, os níveis funcionais Windows Server 2008, funcionam blz com o Samba 3.4.(8) e costumam dar problema com as séries 3.5 e 3.6. Att To checando isso :D mas o Saul mandou um tuto que acho que vai funcionar de boa. Só não tem o Wins instalado e não sei se vai dar problema isso. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Então, no meu caso eu usei por causa dos windows 2000 e xp que tinha na rede. Esse ano eles sairam (gracas ao bom Bsd xD) e deram lugar ao windows 7 e o 8. A unica coisa que tive que fazer foi alterar um registro no windows para habilitar o ntlm e reiniciar a maquina Tirando isso, nem mexi nos confs do Free, nem wins precisei comentar :D Enviado via Android - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Senhores, usar o protocolo ntlm em pleno século 21? isso não faz sentido, é o mesmo que o modo real do arquitetura intel (rodar em 8 bits) num processador de 64 bits. Opa Ricardo, Tens a indicação de alguma documentação ou links de fóruns que eu possa dar uma lida? Algo que você sugere? Estou justamente coletando informações. Pelo que vi até o momento as formas de autenticação foram usando o antiquado ntlm :) sem fazer abertura de pops para o usuário ou usando o basic_ldap_auth abrindo pops de autenticação. :) []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Em 11/03/13 18:01, Ricardo Carlini Sperandio escreveu: Em 11 de março de 2013 16:18, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Pessoal, Sei que aqui na lista já saiu algumas configurações de autenticação do squid no active directory [1] mas alguém teria algum link de algum site ou alguma documentação mais atualizada e até mais explicativa de como fazer isso no FreeBSD? Sei que para fazer isso vou precisar do krb5 e do samba correto? Obs: o cara já tem um AD rodando no Windows 2008R2 e por isso nem vou mexer com o samba4 nesse caso. :) [1] http://www.fug.com.br/historico/html/freebsd/2008-06/msg00581.html Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, antes de começar procure saber qual o nível funcional (functional level) configurado no AD. Se for até o Windows Server 2003 funciona 'filé' com o Samba 3.x, por incrível que pareça, os níveis funcionais Windows Server 2008, funcionam blz com o Samba 3.4.(8) e costumam dar problema com as séries 3.5 e 3.6. Att o functional level dele está como Windows Server 2008. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Em Seg, 2013-03-11 às 16:18 -0300, Marcelo Gondim escreveu: Pessoal, Sei que aqui na lista já saiu algumas configurações de autenticação do squid no active directory [1] mas alguém teria algum link de algum site ou alguma documentação mais atualizada e até mais explicativa de como fazer isso no FreeBSD? Sei que para fazer isso vou precisar do krb5 e do samba correto? Obs: o cara já tem um AD rodando no Windows 2008R2 e por isso nem vou mexer com o samba4 nesse caso. :) [1] http://www.fug.com.br/historico/html/freebsd/2008-06/msg00581.html Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia senhores, Utilizo o smb_auth para autenticar usuarios em um AD. Atenciosamente - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Em 2008 eu estava com essa dúvida e segui o manual do Sérgio Ferreira.
Segue o email dele logo abaixo:
#
## How-TO para autenticação de usuário do SQUID no Active Directory
##
## By, Sérgio Ferreira
##
## ser...@wgo.com.br - WGO Telecom
## sergioferre...@mmcb.com.br - Mitsubishi Motors
##
#
squid autenticando no AD via winbind.
Neste tipo de autenticação, não aparecerá a janela pedindo
usuário e senha se o usuário já estiver autenticado no AD.
*** preparar o ambiente -
Compilar o kernel do freebsd com essas opções :
# Recursos de memoria para o SQUID
options MSGMNB=16384 # max # of bytes in a queue
options MSGMNI=64 # number of message queue identifiers
options MSGSEG=512 # number of message segments per queue
options MSGSSZ=64 # size of a message segment
options MSGTQL=2048 # max messages in system
options SHMSEG=16 # max shared mem id's per process
options SHMMNI=32 # max shared mem id's per system
options SHMMAX=2097152 # max shared memory segment size (bytes)
options SHMALL=4096 # max amount of shared memory (pages)
*** instalar o Samba
samba 3.0.x
./configure --with-winbind
configurar o samba - smb.conf
[global]
workgroup = _NOME_DOMINIO_ // nome NETBIOS
os level = 2
unix extensions = yes
map to guest = no
debug level = 1
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins server = 172.30.32.15
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
netbios name = PROXY01
security = domain
realm = MMCB.INTRANET
password server = 172.30.32.15, 172.30.32.95
encrypt passwords = yes
server string = proxycat - Samba Server
allow trusted domains = yes
winbind uid = 1-2
winbind gid = 1-2
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = Yes
winbind separator = \\
hosts allow = 172.30. 172.26. 172.28.
# This tells samba to write log files per machine.
log file = /var/log/samba/samba.log
# This sets an alternate log level. Default is 2.
log level = 3
max log size = 50
interfaces = 172.30.32.80/255.255.255.0
## Agora, tem que juntar o servidor ao dominio do AD
#/usr/local/samba/bin/net rpc join -S __NOME_DOMINIO__ -tmn -U
Administrator
password : ( forneça a senha do Administrador do AD )
Joined domain __NOME_DOMINIO__
Agora é iniciar o serviço do WinBind :
#/usr/local/samba/sbin/winbindd
## Se tudo estiver certo, poderá usar os comandos :
#wbinfo -t
checking the trust secret via RPC calls succeeded
#wbinfo -u
vai trazer a lista de usuários do AD
#wbinfo -g
vai trazer a lista de usuários de AD
*** Ok, agora vamos instalar o squid e configurá-lo :
proxycat1# squid -v
Squid Cache: Version 2.6.STABLE13
configure options: '--enable-dlmalloc'
'--enable-storeio=diskd ufs'
'--disable-ident-lookups'
'--enable-carp'
'--enable-removal-policies=heap lru'
'--enable-icmp'
'--enable-delay-pools'
'--with-openssl'
'--enable-forw-via-db'
'--enable-default-err-language=Portuguese'
'--enable-err-languages=Portuguese English Spanish'
'--enable-poll'
'--enable-leakfinder'
'--enable-underscores'
'--enable-auth=basic digest ntlm'
'--enable-basic-auth-helpers=PAM SMB NCSA LDAP'
'--enable-ntlm-auth-helpers=SMB no_check fakeauth'
'--enable-digest-auth-helpers=password'
'--with-samba-sources=/usr/programas/samba-3.0.20b'
'--enable-ntlm-fail-open'
'--enable-external-acl-helpers=ip_user unix_group
ldap_group wbinfo_group'
Agora o squid.conf :
## inicio do squid.conf ###
#debug_options all,1 33,3
visible_hostname cache.mmcb.com.br
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
minimum_object_size 0 KB
maximum_object_size_in_memory 10 KB
cache_mem 48 MB
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir diskd /usr/local/squid/var/cache 15245 16 256
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/squid.out
cache_store_log none
mime_table /usr/local/squid/etc/mime.conf
pid_filename /var/run/squid.pid
ftp_passive on
ftp_sanitycheck on
hosts_file /etc/hosts
auth_param ntlm program /usr/local/samba/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 20
auth_param basic program /usr/local/samba/bin/ntlm_auth
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Em 11 de março de 2013 16:59, Patryck Ramos Martins
patryc...@gmail.com escreveu:
Em 2008 eu estava com essa dúvida e segui o manual do Sérgio Ferreira.
Segue o email dele logo abaixo:
#
## How-TO para autenticação de usuário do SQUID no Active Directory
##
## By, Sérgio Ferreira
##
## ser...@wgo.com.br - WGO Telecom
## sergioferre...@mmcb.com.br - Mitsubishi Motors
##
#
squid autenticando no AD via winbind.
Neste tipo de autenticação, não aparecerá a janela pedindo
usuário e senha se o usuário já estiver autenticado no AD.
*** preparar o ambiente -
Compilar o kernel do freebsd com essas opções :
# Recursos de memoria para o SQUID
options MSGMNB=16384 # max # of bytes in a queue
options MSGMNI=64 # number of message queue identifiers
options MSGSEG=512 # number of message segments per queue
options MSGSSZ=64 # size of a message segment
options MSGTQL=2048 # max messages in system
options SHMSEG=16 # max shared mem id's per process
options SHMMNI=32 # max shared mem id's per system
options SHMMAX=2097152 # max shared memory segment size (bytes)
options SHMALL=4096 # max amount of shared memory (pages)
*** instalar o Samba
samba 3.0.x
./configure --with-winbind
configurar o samba - smb.conf
[global]
workgroup = _NOME_DOMINIO_ // nome NETBIOS
os level = 2
unix extensions = yes
map to guest = no
debug level = 1
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins server = 172.30.32.15
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
netbios name = PROXY01
security = domain
realm = MMCB.INTRANET
password server = 172.30.32.15, 172.30.32.95
encrypt passwords = yes
server string = proxycat - Samba Server
allow trusted domains = yes
winbind uid = 1-2
winbind gid = 1-2
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = Yes
winbind separator = \\
hosts allow = 172.30. 172.26. 172.28.
# This tells samba to write log files per machine.
log file = /var/log/samba/samba.log
# This sets an alternate log level. Default is 2.
log level = 3
max log size = 50
interfaces = 172.30.32.80/255.255.255.0
## Agora, tem que juntar o servidor ao dominio do AD
#/usr/local/samba/bin/net rpc join -S __NOME_DOMINIO__ -tmn -U
Administrator
password : ( forneça a senha do Administrador do AD )
Joined domain __NOME_DOMINIO__
Agora é iniciar o serviço do WinBind :
#/usr/local/samba/sbin/winbindd
## Se tudo estiver certo, poderá usar os comandos :
#wbinfo -t
checking the trust secret via RPC calls succeeded
#wbinfo -u
vai trazer a lista de usuários do AD
#wbinfo -g
vai trazer a lista de usuários de AD
*** Ok, agora vamos instalar o squid e configurá-lo :
proxycat1# squid -v
Squid Cache: Version 2.6.STABLE13
configure options: '--enable-dlmalloc'
'--enable-storeio=diskd ufs'
'--disable-ident-lookups'
'--enable-carp'
'--enable-removal-policies=heap lru'
'--enable-icmp'
'--enable-delay-pools'
'--with-openssl'
'--enable-forw-via-db'
'--enable-default-err-language=Portuguese'
'--enable-err-languages=Portuguese English Spanish'
'--enable-poll'
'--enable-leakfinder'
'--enable-underscores'
'--enable-auth=basic digest ntlm'
'--enable-basic-auth-helpers=PAM SMB NCSA LDAP'
'--enable-ntlm-auth-helpers=SMB no_check fakeauth'
'--enable-digest-auth-helpers=password'
'--with-samba-sources=/usr/programas/samba-3.0.20b'
'--enable-ntlm-fail-open'
'--enable-external-acl-helpers=ip_user unix_group
ldap_group wbinfo_group'
Agora o squid.conf :
## inicio do squid.conf ###
#debug_options all,1 33,3
visible_hostname cache.mmcb.com.br
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
minimum_object_size 0 KB
maximum_object_size_in_memory 10 KB
cache_mem 48 MB
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir diskd /usr/local/squid/var/cache 15245 16 256
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/squid.out
cache_store_log none
mime_table /usr/local/squid/etc/mime.conf
pid_filename /var/run/squid.pid
ftp_passive on
ftp_sanitycheck on
hosts_file
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
2013/3/11 Patryck Ramos Martins patryc...@gmail.com Em 2008 eu estava com essa dúvida e segui o manual do Sérgio Ferreira. Segue o email dele logo abaixo: # ## How-TO para autenticação de usuário do SQUID no Active Directory ## ## By, Sérgio Ferreira ## ## ser...@wgo.com.br - WGO Telecom ## sergioferre...@mmcb.com.br - Mitsubishi Motors ## # Siga as regras da lista [1] e evite o top-posting [2]. [1] http://www.fug.com.br/content/view/20/69/ [2] http://en.wikipedia.org/wiki/Posting_style#Top-posting -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Em 12/03/13 08:00, Guilherme Ferreira Rosario escreveu: Em Seg, 2013-03-11 às 16:18 -0300, Marcelo Gondim escreveu: Pessoal, Sei que aqui na lista já saiu algumas configurações de autenticação do squid no active directory [1] mas alguém teria algum link de algum site ou alguma documentação mais atualizada e até mais explicativa de como fazer isso no FreeBSD? Sei que para fazer isso vou precisar do krb5 e do samba correto? Obs: o cara já tem um AD rodando no Windows 2008R2 e por isso nem vou mexer com o samba4 nesse caso. :) [1] http://www.fug.com.br/historico/html/freebsd/2008-06/msg00581.html Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia senhores, Utilizo o smb_auth para autenticar usuarios em um AD. Pessoal, Fazendo usando o basic_ldap_auth está autenticando de boa sendo que nos logs fica registrado o user do AD exemplo: proxybsd ao invés de ficar registrado nos logs o usuário que se logou. Dessa forma não consigo gerar um sarg porque só sai com o user proxybsd no relatório. Alguém tem uma luz? []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Em 12/03/13 10:29, Marcelo Gondim escreveu: Em 12/03/13 08:00, Guilherme Ferreira Rosario escreveu: Em Seg, 2013-03-11 às 16:18 -0300, Marcelo Gondim escreveu: Pessoal, Sei que aqui na lista já saiu algumas configurações de autenticação do squid no active directory [1] mas alguém teria algum link de algum site ou alguma documentação mais atualizada e até mais explicativa de como fazer isso no FreeBSD? Sei que para fazer isso vou precisar do krb5 e do samba correto? Obs: o cara já tem um AD rodando no Windows 2008R2 e por isso nem vou mexer com o samba4 nesse caso. :) [1] http://www.fug.com.br/historico/html/freebsd/2008-06/msg00581.html Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia senhores, Utilizo o smb_auth para autenticar usuarios em um AD. Pessoal, Fazendo usando o basic_ldap_auth está autenticando de boa sendo que nos logs fica registrado o user do AD exemplo: proxybsd ao invés de ficar registrado nos logs o usuário que se logou. Dessa forma não consigo gerar um sarg porque só sai com o user proxybsd no relatório. Alguém tem uma luz? Resolvido!!! :D O cara tava se logando com o usuário do AD por isso que tava aparecendo no log. rsrsrs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Pessoal, Sei que aqui na lista já saiu algumas configurações de autenticação do squid no active directory [1] mas alguém teria algum link de algum site ou alguma documentação mais atualizada e até mais explicativa de como fazer isso no FreeBSD? Sei que para fazer isso vou precisar do krb5 e do samba correto? Obs: o cara já tem um AD rodando no Windows 2008R2 e por isso nem vou mexer com o samba4 nesse caso. :) [1] http://www.fug.com.br/historico/html/freebsd/2008-06/msg00581.html Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Em 11 de março de 2013 16:18, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Pessoal, Sei que aqui na lista já saiu algumas configurações de autenticação do squid no active directory [1] mas alguém teria algum link de algum site ou alguma documentação mais atualizada e até mais explicativa de como fazer isso no FreeBSD? Sei que para fazer isso vou precisar do krb5 e do samba correto? Obs: o cara já tem um AD rodando no Windows 2008R2 e por isso nem vou mexer com o samba4 nesse caso. :) [1] http://www.fug.com.br/historico/html/freebsd/2008-06/msg00581.html Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, antes de começar procure saber qual o nível funcional (functional level) configurado no AD. Se for até o Windows Server 2003 funciona 'filé' com o Samba 3.x, por incrível que pareça, os níveis funcionais Windows Server 2008, funcionam blz com o Samba 3.4.(8) e costumam dar problema com as séries 3.5 e 3.6. Att -- Ricardo Carlini Sperandio Analista/Consultor Linux Sênior LPIC-3 Connectcom - GISUT / CEF GEDEL: Grupo Especializado em Desenvolvimento Linux VIPLAB/PUC-MG mestrando em informática DCC/UFMG - Bacharel em Ciência da Computação Computers are like air conditioners. They don't work when you open Windows. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Em 11 de março de 2013 16:18, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Pessoal, Sei que aqui na lista já saiu algumas configurações de autenticação do squid no active directory [1] mas alguém teria algum link de algum site ou alguma documentação mais atualizada e até mais explicativa de como fazer isso no FreeBSD? Sei que para fazer isso vou precisar do krb5 e do samba correto? Obs: o cara já tem um AD rodando no Windows 2008R2 e por isso nem vou mexer com o samba4 nesse caso. :) [1] http://www.fug.com.br/historico/html/freebsd/2008-06/msg00581.html Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu fiz a um tempo atras, e publiquei em meu portal: http://www.pinguimteajuda.com.br/node/55 Funciona no 2008 perfeitamente... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Em 11/03/13 18:09, Saul Figueiredo escreveu: Em 11 de março de 2013 16:18, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Pessoal, Sei que aqui na lista já saiu algumas configurações de autenticação do squid no active directory [1] mas alguém teria algum link de algum site ou alguma documentação mais atualizada e até mais explicativa de como fazer isso no FreeBSD? Sei que para fazer isso vou precisar do krb5 e do samba correto? Obs: o cara já tem um AD rodando no Windows 2008R2 e por isso nem vou mexer com o samba4 nesse caso. :) [1] http://www.fug.com.br/historico/html/freebsd/2008-06/msg00581.html Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu fiz a um tempo atras, e publiquei em meu portal: http://www.pinguimteajuda.com.br/node/55 Funciona no 2008 perfeitamente... Opa Saul, Show o tuto heim! Deixa eu te perguntar uma coisa: no AD não tem wins instalado porque lá também não tem nenhuma máquina Windows XP rodando. Vai dar problema não ter o wins? Abração, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Em 11/03/13 18:01, Ricardo Carlini Sperandio escreveu: Em 11 de março de 2013 16:18, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Pessoal, Sei que aqui na lista já saiu algumas configurações de autenticação do squid no active directory [1] mas alguém teria algum link de algum site ou alguma documentação mais atualizada e até mais explicativa de como fazer isso no FreeBSD? Sei que para fazer isso vou precisar do krb5 e do samba correto? Obs: o cara já tem um AD rodando no Windows 2008R2 e por isso nem vou mexer com o samba4 nesse caso. :) [1] http://www.fug.com.br/historico/html/freebsd/2008-06/msg00581.html Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, antes de começar procure saber qual o nível funcional (functional level) configurado no AD. Se for até o Windows Server 2003 funciona 'filé' com o Samba 3.x, por incrível que pareça, os níveis funcionais Windows Server 2008, funcionam blz com o Samba 3.4.(8) e costumam dar problema com as séries 3.5 e 3.6. Att To checando isso :D mas o Saul mandou um tuto que acho que vai funcionar de boa. Só não tem o Wins instalado e não sei se vai dar problema isso. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Em 11/03/2013 20:01, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 11/03/13 18:01, Ricardo Carlini Sperandio escreveu: Em 11 de março de 2013 16:18, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Sei que aqui na lista já saiu algumas configurações de autenticação do squid no active directory [1] mas alguém teria algum link de algum site ou alguma documentação mais atualizada e até mais explicativa de como fazer isso no FreeBSD? Sei que para fazer isso vou precisar do krb5 e do samba correto? Obs: o cara já tem um AD rodando no Windows 2008R2 e por isso nem vou mexer com o samba4 nesse caso. :) [1] http://www.fug.com.br/historico/html/freebsd/2008-06/msg00581.html Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, antes de começar procure saber qual o nível funcional (functional level) configurado no AD. Se for até o Windows Server 2003 funciona 'filé' com o Samba 3.x, por incrível que pareça, os níveis funcionais Windows Server 2008, funcionam blz com o Samba 3.4.(8) e costumam dar problema com as séries 3.5 e 3.6. Att To checando isso :D mas o Saul mandou um tuto que acho que vai funcionar de boa. Só não tem o Wins instalado e não sei se vai dar problema isso. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Então, no meu caso eu usei por causa dos windows 2000 e xp que tinha na rede. Esse ano eles sairam (gracas ao bom Bsd xD) e deram lugar ao windows 7 e o 8. A unica coisa que tive que fazer foi alterar um registro no windows para habilitar o ntlm e reiniciar a maquina Tirando isso, nem mexi nos confs do Free, nem wins precisei comentar :D Enviado via Android - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Em 11 de março de 2013 22:55, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 11/03/2013 20:01, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 11/03/13 18:01, Ricardo Carlini Sperandio escreveu: Em 11 de março de 2013 16:18, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Sei que aqui na lista já saiu algumas configurações de autenticação do squid no active directory [1] mas alguém teria algum link de algum site ou alguma documentação mais atualizada e até mais explicativa de como fazer isso no FreeBSD? Sei que para fazer isso vou precisar do krb5 e do samba correto? Obs: o cara já tem um AD rodando no Windows 2008R2 e por isso nem vou mexer com o samba4 nesse caso. :) [1] http://www.fug.com.br/historico/html/freebsd/2008-06/msg00581.html Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, antes de começar procure saber qual o nível funcional (functional level) configurado no AD. Se for até o Windows Server 2003 funciona 'filé' com o Samba 3.x, por incrível que pareça, os níveis funcionais Windows Server 2008, funcionam blz com o Samba 3.4.(8) e costumam dar problema com as séries 3.5 e 3.6. Att To checando isso :D mas o Saul mandou um tuto que acho que vai funcionar de boa. Só não tem o Wins instalado e não sei se vai dar problema isso. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Então, no meu caso eu usei por causa dos windows 2000 e xp que tinha na rede. Esse ano eles sairam (gracas ao bom Bsd xD) e deram lugar ao windows 7 e o 8. A unica coisa que tive que fazer foi alterar um registro no windows para habilitar o ntlm e reiniciar a maquina Tirando isso, nem mexi nos confs do Free, nem wins precisei comentar :D Enviado via Android - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Senhores, usar o protocolo ntlm em pleno século 21? isso não faz sentido, é o mesmo que o modo real do arquitetura intel (rodar em 8 bits) num processador de 64 bits. -- Ricardo Carlini Sperandio Analista/Consultor Linux Sênior LPIC-3 Connectcom - GISUT / CEF GEDEL: Grupo Especializado em Desenvolvimento Linux VIPLAB/PUC-MG mestrando em informática DCC/UFMG - Bacharel em Ciência da Computação Computers are like air conditioners. They don't work when you open Windows. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SQUID + MSNT_AUTH
Boa tarde senhores, Estou tentando autenticar um usuario em meu proxy utilizando MSNT_AUTH, porem quando tento autenticar o usuario ele parece nao encontrar o usuario. Porem nao gera log algum. Tento executar diretamente no console o script e me retorna ERR, alguem utiliza? Teria alguma sugestao? squid.conf auth_param basic program /usr/local/squid/libexec/msnt_auth auth_param basic children 5 auth_param basic realm Internet Access auth_param basic credentialsttl 2 hours auth_param basic casesensitive off external_acl_type autenticacao %LOGIN /usr/local/squid/libexec/msnt_auth acl autenticacao proxy_auth REQUIRED acl redelocal src 192.168.4.0/24 http_access allow autenticacao http_access allow redelocal proxy# ./msnt_auth teste_t2 teste123 ERR proxy# msnt_auth.conf # NT hosts to use. Best to put their IP addresses in /etc/hosts. server univmad01 univmad02 CLIENTE.BTU /etc/hosts 192.168.4.241 CLIENTE.BTU 192.168.4.241 univmad01 192.168.4.243 univmad02 proxy# ping univmad01 PING univmad01 (192.168.4.241): 56 data bytes 64 bytes from 192.168.4.241: icmp_seq=0 ttl=128 time=0.480 ms proxy# ping univmad02 PING univmad02 (192.168.4.243): 56 data bytes 64 bytes from 192.168.4.243: icmp_seq=0 ttl=128 time=0.489 ms proxy# ping CLIENTE.BTU PING CLIENTE.BTU (192.168.4.241): 56 data bytes 64 bytes from 192.168.4.241: icmp_seq=0 ttl=128 time=0.143 ms Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com Autenticação (Liberando acesso somente para clientes rWindowsXP)
Em 22 de outubro de 2012 00:48, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Saul, conforme a gente estava conversando ontem, mudei o cenário, de Freebsd9 amd64 zfs para freebsd 8.2 x86 e o problema ainda continua a mesma coisa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Welinaldo, Parece que você está se atrapalhado com mensagens públicas e privadas, o que você está respondendo não está aparecendo na lista. Então, falei com o cara, a chave que ele usou é essa aqui: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa, criar (se não existir) um DWORD com o nome LmCompatibilityLevel e setar o valor 1. Vai ter que reiniciar o windows cada vez que trocar, experimente também outros valores de 0 a 5 porque parece que este em específico é para usar com NTLM2 (veja se o BSD está com suporte). Espero que agora dê certo. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com Autenticação (Liberando acesso somente para clientes rWindowsXP)
Ola Cleyton, não sei o que está havendo por não estar aparecendo as mensagens na lista; :p Mais tarde irei testar mais esta opção e posto aqui. Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com Autenticação (Liberando acesso somente para clientes rWindowsXP)
Poxa, realmente rolou algo estranho, as mensagens foram mandadas mas realmente não chegaram no histórico da lista... :/ bom, resumindo. nas estações windows 7, aconteceu o mesmo comigo quando implementei, dai assim como o Cleyton mandou a pouco, apliquei a configuração, assim como segue em http://www.candeeiro.net/log/2009/11/23/autenticacao-ntlm-no-windows-7/ e funcionou! (na época foi um analista windows quem fez, por isso não lembrava rsrsrsrs) Espero que essa msgm tenha chegado na lista :D -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 22 de outubro de 2012 09:21, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Ola Cleyton, não sei o que está havendo por não estar aparecendo as mensagens na lista; :p Mais tarde irei testar mais esta opção e posto aqui. Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid com Autenticação (Liberando acesso somente para clientes rWindowsXP) [SOLVED]
Realmente a autenticação não estava acontecendo pelo windows 7, por falta de compatibilidade; Resolvido adicionando a chave abaixo no registro do windows: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa, criar (se não existir) um DWORD com o nome LmCompatibilityLevel e setar o valor 1. http://www.candeeiro.net/log/2009/11/23/autenticacao-ntlm-no-windows-7/ Agradeço ao Cleyton e ao Saul Figueiredo pelas dicas e a atenção. Abraço! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com Autenticação (Liberando acesso somente para clientes rWindowsXP) [SOLVED]
show maledito ruinwindows Em 22 de outubro de 2012 14:50, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Realmente a autenticação não estava acontecendo pelo windows 7, por falta de compatibilidade; Resolvido adicionando a chave abaixo no registro do windows: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa, criar (se não existir) um DWORD com o nome LmCompatibilityLevel e setar o valor 1. http://www.candeeiro.net/log/2009/11/23/autenticacao-ntlm-no-windows-7/ Agradeço ao Cleyton e ao Saul Figueiredo pelas dicas e a atenção. Abraço! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com Autenticação (Liberando acesso somente para clientes rWindowsXP) [SOLVED]
Pois é, ainda comentei com você Luiz que achava que era alguma coisa com o rWindows mesmo... Deu certo! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com Autenticação (Liberando acesso somente para clientes rWindowsXP)
Em 21 de outubro de 2012 02:35, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Pessoal, Estou usando lusca-head com autenticação ntlm, samba, kerberos; Os comandos: winbinfo -t, -u, testes para autenticação de usuário ntlm_auth --username, todos retornam OK, sucesso; O problema é que as conexões (analisadas pelo access.log) só são aceitadas TCP_MISS por GETs vindos de clientes Windows XP. Se eu fizer uma solicitação de acesso de uma outra maquina com plataforma Windows 7, ou Windows Server 2003, por exemplo, essas conexões são negadas TCP_DENIED com erro 407, que se refere a autenticação, ou seja, só está liberando autenticações de clientes WindowsXP, sendo que os testes sempre são feitos com o mesmo usuário com permissões de acesso; Nos logs em access.log, as solicitações são registradas com a url, nome de usuário e domínio normalmente. As demais solicitações de outras plataformas, só diz que a conexão foi negada/407, e não há nome de usuário; O meu AD é Windows2003Server; Fiquei pensando que talvez as solicitações do windows xp são aceitas por obedecer a assinatura de nome de logon (anterior ao windows 2000) netbios\user, mas para a ACL dos usuários autenticados e liberados, já testei usando as seguintes assinaturas para o nome de logon dos usuários: netbios\user domain\user user user@domain user.domain user@netbios user.netbios e de nenhuma forma conseguiu liberar autenticação... Alguém tem alguma idéia do que possa estar acontecendo? Olá Welinaldo, Não sei se tem a ver com o teu caso, mas eu andei ouvindo de um administrador de rede que o Windows 7 tem um problema com autenticação, ajustando uma chave no registro resolveu o problema dele (só tem duas máquinas com 7, o resto é tudo XP). Dei uma procurada no google agora e encontrei esse site: http://www.windowsnetworking.com/kbase/WindowsTips/Windows7/AdminTips/Security/EnableBasicAuthforWebDAVonWindows7.html Eles recomendam criar uma chave HKLM\SYSTEM\CurrentControlSet\Services\WebClient\Parameters tipo DWORD (32-bit) Value e valor 2. Experimenta aí e diz se funcionou, se não der certo eu peço maiores detalhes pro cara lá. Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com Autenticação (Liberando acesso somente para clientes rWindowsXP)
Olá Cleyton, obrigado por responder; Fiz o teste que você informou; Aqui na maquina com windows 7, já havia a seguinte chave: HKLM\SYSTEM\CurrentControlSet001\Services\WebClient\Parameters, com este parâmetro (BasicAuthLevel) com o valor 1, que alterei para 2; e também: HKLM\SYSTEM\CurrentControlSet002\Services\WebClient\Parameters, com o parâmetro (BasicAuthLevel) já com o valor 2; Mas ainda funcionou! Testei outros navegadores, como mozila, chrome, safira, chequei opçoes de SSL, TSL, sem sucesso ainda... Mas valeu pela atenção, vou continuar a busca aqui, assim que tivermos uma solução eu posto aqui. Abraço! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com Autenticação (Liberando acesso somente para clientes rWindowsXP)
Informei errado no e-mail anterior: Ainda não funcionou*** Valeu Saul Figueiredo por perceber o erro. :p - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com Autenticação (Liberando acesso somente para clientes rWindowsXP)
Saul, conforme a gente estava conversando ontem, mudei o cenário, de Freebsd9 amd64 zfs para freebsd 8.2 x86 e o problema ainda continua a mesma coisa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid com Autenticação (Liberando acesso somente para clientes rWindowsXP)
Pessoal, Estou usando lusca-head com autenticação ntlm, samba, kerberos; Os comandos: winbinfo -t, -u, testes para autenticação de usuário ntlm_auth --username, todos retornam OK, sucesso; O problema é que as conexões (analisadas pelo access.log) só são aceitadas TCP_MISS por GETs vindos de clientes Windows XP. Se eu fizer uma solicitação de acesso de uma outra maquina com plataforma Windows 7, ou Windows Server 2003, por exemplo, essas conexões são negadas TCP_DENIED com erro 407, que se refere a autenticação, ou seja, só está liberando autenticações de clientes WindowsXP, sendo que os testes sempre são feitos com o mesmo usuário com permissões de acesso; Nos logs em access.log, as solicitações são registradas com a url, nome de usuário e domínio normalmente. As demais solicitações de outras plataformas, só diz que a conexão foi negada/407, e não há nome de usuário; O meu AD é Windows2003Server; Fiquei pensando que talvez as solicitações do windows xp são aceitas por obedecer a assinatura de nome de logon (anterior ao windows 2000) netbios\user, mas para a ACL dos usuários autenticados e liberados, já testei usando as seguintes assinaturas para o nome de logon dos usuários: netbios\user domain\user user user@domain user.domain user@netbios user.netbios e de nenhuma forma conseguiu liberar autenticação... Alguém tem alguma idéia do que possa estar acontecendo? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid: No forward-proxy ports configured E Forwarding loop detected for
Valeu pelo feedback! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid: No forward-proxy ports configured E Forwarding loop detected for
No seu squid.conf há a opção: http_port 3128 transparent? No seu firewall, há regras de redirecionamento para a porta em que vc está usando o squid? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid: No forward-proxy ports configured E Forwarding loop detected for
Sim! meu firewall esta assim: ipfw add fwd 127.0.0.1,3128 dst-port 80,3128 src-ip 192.168.0.0/16 e justamente quando coloco essa opcao: transparente que aparece esses erros Helizonaldo Alves de Morais Teresina-PI Brasil. +-+ o _ _ _ _o /\_ _ \\o (_)\__/o (_) _ \_ _(_) (_)/_\_| \ _|/' \/ (_)(_) (_)(_) (_)(_)' _\o_ Date: Thu, 13 Sep 2012 09:21:48 -0300 From: welina...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid: No forward-proxy ports configured E Forwarding loop detected for No seu squid.conf há a opção: http_port 3128 transparent? No seu firewall, há regras de redirecionamento para a porta em que vc está usando o squid? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid: No forward-proxy ports configured E Forwarding loop detected for
Tenta esta regra pra ver: fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to any dst-port 80 via LAN Em 13 de setembro de 2012 09:25, Helizonaldo . helizona...@hotmail.comescreveu: Sim! meu firewall esta assim: ipfw add fwd 127.0.0.1,3128 dst-port 80,3128 src-ip 192.168.0.0/16 e justamente quando coloco essa opcao: transparente que aparece esses erros Helizonaldo Alves de Morais Teresina-PI Brasil. +-+ o _ _ _ _o /\_ _ \\o (_)\__/o (_) _ \_ _(_) (_)/_\_| \ _|/' \/ (_)(_) (_)(_) (_)(_)' _\o_ Date: Thu, 13 Sep 2012 09:21:48 -0300 From: welina...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid: No forward-proxy ports configured E Forwarding loop detected for No seu squid.conf há a opção: http_port 3128 transparent? No seu firewall, há regras de redirecionamento para a porta em que vc está usando o squid? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid: No forward-proxy ports configured E Forwarding loop detected for
Em 13 de setembro de 2012 09:31, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Tenta esta regra pra ver: fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to any dst-port 80 via LAN Em 13 de setembro de 2012 09:25, Helizonaldo . helizona...@hotmail.comescreveu: Sim! meu firewall esta assim: ipfw add fwd 127.0.0.1,3128 dst-port 80,3128 src-ip 192.168.0.0/16 e justamente quando coloco essa opcao: transparente que aparece esses erros Helizonaldo Alves de Morais Teresina-PI Brasil. +-+ o _ _ _ _o /\_ _ \\o (_)\__/o (_) _ \_ _(_) (_)/_\_| \ _|/' \/ (_)(_) (_)(_) (_)(_)' _\o_ Date: Thu, 13 Sep 2012 09:21:48 -0300 From: welina...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid: No forward-proxy ports configured E Forwarding loop detected for No seu squid.conf há a opção: http_port 3128 transparent? No seu firewall, há regras de redirecionamento para a porta em que vc está usando o squid? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd no pf faria assim. rdr on $int_if proto tcp from any to any port 80 - 200.0.0.10 port 3128 round-robin -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
