Re: [FUG-BR] Squid + AD auth
Em 18 de agosto de 2012 22:29, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 18 de agosto de 2012 17:33, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Talvez o squid não está reconhecendo os usuários nas ACLs Fique atenta ao inserir os usuários, da seguinte forma: *domínio\usuario* Em 18 de agosto de 2012 11:31, Saul Figueiredo saulfelip...@gmail.com escreveu: Em 18 de agosto de 2012 11:26, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: É, aí tem que ser squid 3.1 para suporte a ntlm_smb_lm_auth. 2012/8/18 Saul Figueiredo saulfelip...@gmail.com 2012/8/18 Welinaldo Lopes Nascimento welina...@bsd.com.br Ja tentou ntlm_smb_lm_auth? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como o lusca usa base squid 2.7 ainda nao existia o ntlm_smb_lm_auth -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Suporte a ntlm todos tem, só o nome do binario que faz o ntlm é que muda... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Quanto a isso está certo sim, tanto que ela consegue ver o nome de usuário certinho no access.log A Thays parou de responder, deve ter dado certo, ou com certeza ela tem uma vida mais divertida que a nossa que fica ralando rsrsrsrsrs -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Funcionou Thays? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
É, aí tem que ser squid 3.1 para suporte a ntlm_smb_lm_auth. 2012/8/18 Saul Figueiredo saulfelip...@gmail.com 2012/8/18 Welinaldo Lopes Nascimento welina...@bsd.com.br Ja tentou ntlm_smb_lm_auth? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como o lusca usa base squid 2.7 ainda nao existia o ntlm_smb_lm_auth -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 18 de agosto de 2012 11:26, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: É, aí tem que ser squid 3.1 para suporte a ntlm_smb_lm_auth. 2012/8/18 Saul Figueiredo saulfelip...@gmail.com 2012/8/18 Welinaldo Lopes Nascimento welina...@bsd.com.br Ja tentou ntlm_smb_lm_auth? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como o lusca usa base squid 2.7 ainda nao existia o ntlm_smb_lm_auth -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Suporte a ntlm todos tem, só o nome do binario que faz o ntlm é que muda... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Talvez o squid não está reconhecendo os usuários nas ACLs Fique atenta ao inserir os usuários, da seguinte forma: *domínio\usuario* Em 18 de agosto de 2012 11:31, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 18 de agosto de 2012 11:26, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: É, aí tem que ser squid 3.1 para suporte a ntlm_smb_lm_auth. 2012/8/18 Saul Figueiredo saulfelip...@gmail.com 2012/8/18 Welinaldo Lopes Nascimento welina...@bsd.com.br Ja tentou ntlm_smb_lm_auth? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como o lusca usa base squid 2.7 ainda nao existia o ntlm_smb_lm_auth -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Suporte a ntlm todos tem, só o nome do binario que faz o ntlm é que muda... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 18 de agosto de 2012 17:33, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Talvez o squid não está reconhecendo os usuários nas ACLs Fique atenta ao inserir os usuários, da seguinte forma: *domínio\usuario* Em 18 de agosto de 2012 11:31, Saul Figueiredo saulfelip...@gmail.com escreveu: Em 18 de agosto de 2012 11:26, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: É, aí tem que ser squid 3.1 para suporte a ntlm_smb_lm_auth. 2012/8/18 Saul Figueiredo saulfelip...@gmail.com 2012/8/18 Welinaldo Lopes Nascimento welina...@bsd.com.br Ja tentou ntlm_smb_lm_auth? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como o lusca usa base squid 2.7 ainda nao existia o ntlm_smb_lm_auth -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Suporte a ntlm todos tem, só o nome do binario que faz o ntlm é que muda... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Quanto a isso está certo sim, tanto que ela consegue ver o nome de usuário certinho no access.log A Thays parou de responder, deve ter dado certo, ou com certeza ela tem uma vida mais divertida que a nossa que fica ralando rsrsrsrsrs -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 15 de agosto de 2012 21:11, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá pessoal, Estou novamente nessa thread porque não consegui fazer funcionar as ACLs como gostaria, inclusive agradeço muito o Saul por ter ajudado a resolver até onde conseguí. O squid já está autenticando normalmente com o AD, inclusive com os testes: wbinfo -u, -t, -g, consigo resultados de sucesso; consigo sucesso com autenticação do ntlm_auth; Os relatórios de acesso em access.log retornam com o nome de login do usuário correspondente Não consigo fazer funcionar as restrinções de acordo a minha necessidade, não sei se está havendo alguma falha ainda que o squid não consegue distinguir entre as matrículas (usuários restritos e liberados), mas o que preciso é o seguinte: Os usuários autenticados e liberados terão acesso livre na internet; Os usuáriso autenticados e restritos não terão acesso ao msn e a determinados sites sendo que já tenho implementado uma listaNegra destes sites; Os usuários não autenticados terão acesso também restrito da mesma forma que os usuários autenticados e restritos. Ja quebrei cabeça demais com isso e não consigo mesmo; Alguém mais pode mostrar o caminho das pedras? Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Está sempre dando deny? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Saul, está sempre dando deny... Quando libera, libera tudo.. para todos... até parece que não há distinção entre os usuários, ou as regras não estam funcionando... Tentei implentar por external acl type / wb group mas também não consigo fazer isto funcionar :( Estou tentanto sempre... Abraço Thays Date: Fri, 17 Aug 2012 10:18:27 -0300 From: saulfelip...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + AD auth Em 15 de agosto de 2012 21:11, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá pessoal, Estou novamente nessa thread porque não consegui fazer funcionar as ACLs como gostaria, inclusive agradeço muito o Saul por ter ajudado a resolver até onde conseguí. O squid já está autenticando normalmente com o AD, inclusive com os testes: wbinfo -u, -t, -g, consigo resultados de sucesso; consigo sucesso com autenticação do ntlm_auth; Os relatórios de acesso em access.log retornam com o nome de login do usuário correspondente Não consigo fazer funcionar as restrinções de acordo a minha necessidade, não sei se está havendo alguma falha ainda que o squid não consegue distinguir entre as matrículas (usuários restritos e liberados), mas o que preciso é o seguinte: Os usuários autenticados e liberados terão acesso livre na internet; Os usuáriso autenticados e restritos não terão acesso ao msn e a determinados sites sendo que já tenho implementado uma listaNegra destes sites; Os usuários não autenticados terão acesso também restrito da mesma forma que os usuários autenticados e restritos. Ja quebrei cabeça demais com isso e não consigo mesmo; Alguém mais pode mostrar o caminho das pedras? Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Está sempre dando deny? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 17 de agosto de 2012 10:27, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Saul, está sempre dando deny... Quando libera, libera tudo.. para todos... até parece que não há distinção entre os usuários, ou as regras não estam funcionando... Tentei implentar por external acl type / wb group mas também não consigo fazer isto funcionar :( Estou tentanto sempre... Abraço Thays Date: Fri, 17 Aug 2012 10:18:27 -0300 From: saulfelip...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + AD auth Em 15 de agosto de 2012 21:11, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá pessoal, Estou novamente nessa thread porque não consegui fazer funcionar as ACLs como gostaria, inclusive agradeço muito o Saul por ter ajudado a resolver até onde conseguí. O squid já está autenticando normalmente com o AD, inclusive com os testes: wbinfo -u, -t, -g, consigo resultados de sucesso; consigo sucesso com autenticação do ntlm_auth; Os relatórios de acesso em access.log retornam com o nome de login do usuário correspondente Não consigo fazer funcionar as restrinções de acordo a minha necessidade, não sei se está havendo alguma falha ainda que o squid não consegue distinguir entre as matrículas (usuários restritos e liberados), mas o que preciso é o seguinte: Os usuários autenticados e liberados terão acesso livre na internet; Os usuáriso autenticados e restritos não terão acesso ao msn e a determinados sites sendo que já tenho implementado uma listaNegra destes sites; Os usuários não autenticados terão acesso também restrito da mesma forma que os usuários autenticados e restritos. Ja quebrei cabeça demais com isso e não consigo mesmo; Alguém mais pode mostrar o caminho das pedras? Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Está sempre dando deny? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Manda na lista a parte do squid.conf em que você cria as acls e as regras. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
--squid.conf--- auth_param ntlm program /usr/local/libexec/squid/ntlm_auth domaintest.go.gov.br/win2003-server auth_param ntlm keep_alive on auth_param ntlm children 50 authenticate_ttl 2 hours authenticate_ip_ttl 1 hour authenticate_cache_garbage_interval 1 hour external_acl_type NT_global_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl acl autenticados proxy_auth REQUIRED acl grupo_livre external NT_global_group diretoria http_access allow grupo_livre acl usuarios_liberados proxy_auth /usr/local/etc/squid/grupos/usuarios_liberados http_access allow usuarios_liberados acl sites_bloqueados url_regex -i /usr/local/etc/squid/blockedsites http_access deny sites_bloqueados acl usuarios_restritos proxy_auth /usr/local/etc/squid/grupos/usuarios_restritos http_access allow usuarios_restritos !sites_bloqueados acl usuarios_bloqueados proxy_auth /usr/local/etc/squid/grupos/usuarios_bloqueados http_access deny usuarios_bloqueados http_access deny !autenticados http_access allow autenticados http_access deny all --squid.conf--- Já troquei as regras de lugar de tudo quanto é jeito mas não dá certo. Achei interessante a questão das Acls External por grupo do AD (que está marcado de azul), se puderem me exclarecer melhor sobre este assunto também, agradeço. Abraço! Thays. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
2012/8/17 Thays Karine de Freitas thays.karin...@hotmail.com --squid.conf--- auth_param ntlm program /usr/local/libexec/squid/ntlm_auth domaintest.go.gov.br/win2003-server auth_param ntlm keep_alive on auth_param ntlm children 50 authenticate_ttl 2 hours authenticate_ip_ttl 1 hour authenticate_cache_garbage_interval 1 hour external_acl_type NT_global_group %LOGIN /usr/local/libexec/squid/ wbinfo_group.pl acl autenticados proxy_auth REQUIRED acl grupo_livre external NT_global_group diretoria http_access allow grupo_livre acl usuarios_liberados proxy_auth /usr/local/etc/squid/grupos/usuarios_liberados http_access allow usuarios_liberados acl sites_bloqueados url_regex -i /usr/local/etc/squid/blockedsites http_access deny sites_bloqueados acl usuarios_restritos proxy_auth /usr/local/etc/squid/grupos/usuarios_restritos http_access allow usuarios_restritos !sites_bloqueados acl usuarios_bloqueados proxy_auth /usr/local/etc/squid/grupos/usuarios_bloqueados http_access deny usuarios_bloqueados http_access deny !autenticados http_access allow autenticados http_access deny all --squid.conf--- Já troquei as regras de lugar de tudo quanto é jeito mas não dá certo. Achei interessante a questão das Acls External por grupo do AD (que está marcado de azul), se puderem me exclarecer melhor sobre este assunto também, agradeço. Abraço! Thays. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Thays Essa parte aqui ta errada: http_access deny !autenticados http_access allow autenticados você não pode fazer isso, afinal, você já definiu acima que quem não autenticar vai ser barrado. http_access deny all -- vai bloquear Sugiro a seguinte dica: Habilite apenas as seguintes regras: acl autenticados proxy_auth REQUIRED http_access deny !autenticados acl sites_bloqueados url_regex -i /usr/local/etc/squid/blockedsites acl usuarios_restritos proxy_auth /usr/local/etc/squid/grupos/ usuarios_restritos acl usuarios_liberados proxy_auth /usr/local/etc/squid/grupos/ usuarios_liberados http_access allow usuarios_restritos !sites_bloqueados http_access allow usuarios_liberados e a principio teste se cada um vai estar liberado e restrito ^^ -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 17 de agosto de 2012 14:24, Saul Figueiredo saulfelip...@gmail.comescreveu: 2012/8/17 Thays Karine de Freitas thays.karin...@hotmail.com --squid.conf--- auth_param ntlm program /usr/local/libexec/squid/ntlm_auth domaintest.go.gov.br/win2003-server auth_param ntlm keep_alive on auth_param ntlm children 50 authenticate_ttl 2 hours authenticate_ip_ttl 1 hour authenticate_cache_garbage_interval 1 hour external_acl_type NT_global_group %LOGIN /usr/local/libexec/squid/ wbinfo_group.pl acl autenticados proxy_auth REQUIRED acl grupo_livre external NT_global_group diretoria http_access allow grupo_livre acl usuarios_liberados proxy_auth /usr/local/etc/squid/grupos/usuarios_liberados http_access allow usuarios_liberados acl sites_bloqueados url_regex -i /usr/local/etc/squid/blockedsites http_access deny sites_bloqueados acl usuarios_restritos proxy_auth /usr/local/etc/squid/grupos/usuarios_restritos http_access allow usuarios_restritos !sites_bloqueados acl usuarios_bloqueados proxy_auth /usr/local/etc/squid/grupos/usuarios_bloqueados http_access deny usuarios_bloqueados http_access deny !autenticados http_access allow autenticados http_access deny all --squid.conf--- Já troquei as regras de lugar de tudo quanto é jeito mas não dá certo. Achei interessante a questão das Acls External por grupo do AD (que está marcado de azul), se puderem me exclarecer melhor sobre este assunto também, agradeço. Abraço! Thays. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Thays Essa parte aqui ta errada: http_access deny !autenticados http_access allow autenticados você não pode fazer isso, afinal, você já definiu acima que quem não autenticar vai ser barrado. http_access deny all -- vai bloquear Sugiro a seguinte dica: Habilite apenas as seguintes regras: acl autenticados proxy_auth REQUIRED http_access deny !autenticados acl sites_bloqueados url_regex -i /usr/local/etc/squid/blockedsites acl usuarios_restritos proxy_auth /usr/local/etc/squid/grupos/ usuarios_restritos acl usuarios_liberados proxy_auth /usr/local/etc/squid/grupos/ usuarios_liberados http_access allow usuarios_restritos !sites_bloqueados http_access allow usuarios_liberados e a principio teste se cada um vai estar liberado e restrito ^^ -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Thays, Habitue-se sempre a criar as acls todas primeiro e depois criar as regras de acesso; além de deixar mais legível e organizado, evita de você cometer algum equivoco de lógica nas regras. ;) -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Não deu certo ainda; Eu estou usando lusca-head; Será se tem alguma coisa a haver? Vou desisntalar o lusca-head e instalar o squid31 e seguir seu tutorial; Saul, se vc estiver usando squid31, podes me enviar seu squid.conf? Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 18 de agosto de 2012 00:29, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Não deu certo ainda; Eu estou usando lusca-head; Será se tem alguma coisa a haver? Vou desisntalar o lusca-head e instalar o squid31 e seguir seu tutorial; Saul, se vc estiver usando squid31, podes me enviar seu squid.conf? Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não acho que tenha algo a haver, mas você pode tentar, vai que descobre que é isso. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Podes me enviar um squid.conf?O meu do lusca-head não da certo. Date: Sat, 18 Aug 2012 00:37:33 -0300 From: saulfelip...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + AD auth Em 18 de agosto de 2012 00:29, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Não deu certo ainda; Eu estou usando lusca-head; Será se tem alguma coisa a haver? Vou desisntalar o lusca-head e instalar o squid31 e seguir seu tutorial; Saul, se vc estiver usando squid31, podes me enviar seu squid.conf? Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não acho que tenha algo a haver, mas você pode tentar, vai que descobre que é isso. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 18 de agosto de 2012 00:39, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Podes me enviar um squid.conf?O meu do lusca-head não da certo. Date: Sat, 18 Aug 2012 00:37:33 -0300 From: saulfelip...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + AD auth Em 18 de agosto de 2012 00:29, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Não deu certo ainda; Eu estou usando lusca-head; Será se tem alguma coisa a haver? Vou desisntalar o lusca-head e instalar o squid31 e seguir seu tutorial; Saul, se vc estiver usando squid31, podes me enviar seu squid.conf? Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não acho que tenha algo a haver, mas você pode tentar, vai que descobre que é isso. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ftp://illuminaticorp.org/public_html/squid.conf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Pediu senha do ftp ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
2012/8/18 Thays Karine de Freitas thays.karin...@hotmail.com Pediu senha do ftp ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd foi mal, dormi no ponto... é esse aqui http://illuminaticorp.org/squid.conf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Não acess não, diz que o servidor não responde; Sei que é pedir muito, mas envie no email, por favor: thays.karin...@hotmail.com Em 18 de agosto de 2012 00:53, Saul Figueiredo saulfelip...@gmail.comescreveu: 2012/8/18 Thays Karine de Freitas thays.karin...@hotmail.com Pediu senha do ftp ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd foi mal, dormi no ponto... é esse aqui http://illuminaticorp.org/squid.conf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Não acess não, diz que o servidor não responde;Sei que é pedir muito, mas envie no email, por favor:thays.karin...@hotmail.com Date: Sat, 18 Aug 2012 00:53:05 -0300 From: saulfelip...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + AD auth 2012/8/18 Thays Karine de Freitas thays.karin...@hotmail.com Pediu senha do ftp ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd foi mal, dormi no ponto... é esse aqui http://illuminaticorp.org/squid.conf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Ja tentou ntlm_smb_lm_auth? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
2012/8/18 Welinaldo Lopes Nascimento welina...@bsd.com.br Ja tentou ntlm_smb_lm_auth? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como o lusca usa base squid 2.7 ainda nao existia o ntlm_smb_lm_auth -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Olá pessoal, Estou novamente nessa thread porque não consegui fazer funcionar as ACLs como gostaria, inclusive agradeço muito o Saul por ter ajudado a resolver até onde conseguí. O squid já está autenticando normalmente com o AD, inclusive com os testes: wbinfo -u, -t, -g, consigo resultados de sucesso; consigo sucesso com autenticação do ntlm_auth; Os relatórios de acesso em access.log retornam com o nome de login do usuário correspondente Não consigo fazer funcionar as restrinções de acordo a minha necessidade, não sei se está havendo alguma falha ainda que o squid não consegue distinguir entre as matrículas (usuários restritos e liberados), mas o que preciso é o seguinte: Os usuários autenticados e liberados terão acesso livre na internet; Os usuáriso autenticados e restritos não terão acesso ao msn e a determinados sites sendo que já tenho implementado uma listaNegra destes sites; Os usuários não autenticados terão acesso também restrito da mesma forma que os usuários autenticados e restritos. Ja quebrei cabeça demais com isso e não consigo mesmo; Alguém mais pode mostrar o caminho das pedras? Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 6 de agosto de 2012 17:56, Luis Barcellos luisbarcel...@gmail.comescreveu: Cara Thays, Estive fora alguns dias fora trocando um switch core de uma filial da minha empresa e por isso não respondi antes, mas vamos lá. Você está utilizando Active Directory com windows 2003 e com essa configuração você poderá utilizar autenticação atraves de NTLM só precisa colocar essas configurações no seu squid.conf # - Opções de Autenticação - # auth_param ntlm program /usr/local/libexec/squid/ntlm_auth dominio.com.br/servidor_de_dominio_01 dominio.com.br/servidor_de_dominio_02 auth_param ntlm children 100 # - Opcoes de Autenticacao - # acl ntlm_users proxy_auth REQUIRED # - Controle de Acesso - # http_access deny connect numeric_IPs http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow Java all http_access allow ntlm_users http_access deny all Com essa configuração estará autenticando seus usuários de forma automática não vai aparecer o popup de autenticação, não se esqueça de compilar o squid com a opção X-Forward caso esteja pensando em utilizar o dansguardian, anexo está um documento com uma configuração bem básica. []s Luis Barcellos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ei Thays, Deu certo ? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Então tá bom! fico feliz em ter ajudado. Aproveitando, essas e mais dicas estão em www.pinguimteajuda.com.br, que é onde divulgo tudo que acho importante, tanto de Linux como, FreeBSD e variados ^^ Marca como resolvido ae :p Em 7 de agosto de 2012 10:37, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Deu certo sim Saul, Obrigada! Agora estou estudando como fazer uma lógica com as ACLs de acordo a minha necessidade; obrigada a todos! Thays From: paulo.rd...@bsd.com.br To: freebsd@fug.com.br Date: Mon, 6 Aug 2012 21:57:19 -0300 Subject: Re: [FUG-BR] snort e pf -Mensagem original- De: Leonardo Augusto Enviado: 06/08/2012, 18:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunt.: Re: [FUG-BR] snort e pf Em 7 de agosto de 2012 10:02, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 6 de agosto de 2012 17:56, Luis Barcellos luisbarcel...@gmail.comescreveu: Cara Thays, Estive fora alguns dias fora trocando um switch core de uma filial da minha empresa e por isso não respondi antes, mas vamos lá. Você está utilizando Active Directory com windows 2003 e com essa configuração você poderá utilizar autenticação atraves de NTLM só precisa colocar essas configurações no seu squid.conf # - Opções de Autenticação - # auth_param ntlm program /usr/local/libexec/squid/ntlm_auth dominio.com.br/servidor_de_dominio_01 dominio.com.br/servidor_de_dominio_02 auth_param ntlm children 100 # - Opcoes de Autenticacao - # acl ntlm_users proxy_auth REQUIRED # - Controle de Acesso - # http_access deny connect numeric_IPs http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow Java all http_access allow ntlm_users http_access deny all Com essa configuração estará autenticando seus usuários de forma automática não vai aparecer o popup de autenticação, não se esqueça de compilar o squid com a opção X-Forward caso esteja pensando em utilizar o dansguardian, anexo está um documento com uma configuração bem básica. []s Luis Barcellos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ei Thays, Deu certo ? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Então, fiz todo o procedimento, o winbindd só inicializou forçadamente manual;
O status dos processos estão todos funcionando, só que ao juntar ao domínio,
depois de informar a senha do usuário, ocorre o seguinte erro:
NT_STATUS_INVALID_COMPUTER_NAME
help! :)
Thays
Date: Sun, 5 Aug 2012 21:44:04 -0300
From: saulfelip...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Squid + AD auth
2012/8/5 Alessandro de Souza Rocha etherlin...@gmail.com
Em 5 de agosto de 2012 21:31, Thays Karine de Freitas
thays.karin...@hotmail.com escreveu:
já add no rc.conf
nmdb_enable=YES
smbd_enable=YES
winbindd_enable=YES
e reiniciei
mas o status é:
winbindd not running
smbd running pid X
Date: Sun, 5 Aug 2012 21:21:03 -0300
From: saulfelip...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 21:04, Saul Figueiredo saulfelip...@gmail.com
escreveu:
Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando em
casa
Em 05/08/2012 17:54, Thays Karine de Freitas
thays.karin...@hotmail.com
escreveu:
Olá Pessoal,
Estou tentanto implementar squid autenticado com AD, mas sem aquela
opção que aparece o pop-up; Até agora sei que preciso de configurar
sambawinbind..
Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como
implementar isto?
Obrigada
Thays
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Pronto, em casa agora..
Thays, um detalhe:
Quando você executar um /usr/local/etc/rc.d/samba status, deverá
retornar o
status de todos os serviços (smb, nmb, e winbind).
Quando você executa, o que ele diz sobre o winbind? está parado?
rodando ?
--
Deve-se aprender sempre, até mesmo com um inimigo.
(Isaac Newton)
Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
saul-fel...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
olha o meu smb.conf krb5.conf
[global]
dos charset = ASCII
unix charset = UTF8
display charset = UTF8
workgroup = GF
realm = GF.LOCAL
server string = srvdados
security = ADS
winbind use default domain = true
winbind offline logon = false
load printers = no
dns proxy = no
winbind enum groups = yes
winbind enum users = yes
winbind expand groups = 5
password server = zeus.gf.local
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /usr/local/bin/bash
winbind use default domain = true
winbind offline logon = false
load printers = no
winbind separator = +
#log file = /var/log/samba/log.%m
log file = /var/log/samba/audit.log
vfs objects = full_audit recycle
recycle:facility = LOCAL1
recycle:priority = NOTICE
recycle:maxsize = 0
recycle:directory_mode = 0777
recycle:subdir_mode = 0777
recycle:keeptree = Yes
recycle:touch = True
recycle:exclude = *.tmp, *.temp, *.log, *.ldb, *.o, *.obj, ~*.*, *.bak
recycle:exclude_dir = tmp, temp, cache
recycle:versions = Yes
recycle:noversions = .doc|.xls|.ppt|*.dcl
veto files =
/*.inf/*.INF/*.bat/*.BAT/*.pif/*.PIF/*.cmd/*.CMD/*.mp3/*.MP3/*.wmv/
*.WMV/*.mpg/*.MPG/*.avi/*.AVI/*.flv/*.FLV/
[DADOS]
comment = DADOS
path = /dados/comunica
public = yes
read only = no
writeable = yes
create mask = 0777
guest ok = yes
force create mode = 0777
directory mask = 0777
force directory mode = 0777
browseable = Yes
#force group = oinstall
#force user = oracle
#hosts allow = 200.0.0.99 200.0.0.51 200.0.0.101 200.0.0.22
recycle:subdir_mode = 0700
recycle:directory_mode = 0777
recycle:touch = yes
recycle:versions = yes
recycle:keeptree = yes
recycle:repository = .lixeira
log level = 1 vfs:1
syslog = 0
;full_audit:prefix = %u|%I
full_audit:prefix = %u|%I|%m|%S
full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:failure = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:facility = LOCAL7
full_audit:priority = ALERT
#
[libdefaults]
default_realm = GF.LOCAL
[realms]
GF.LOCAL = {
kdc = zeus.gf.local
admin_server = zeus.gf.local
kpasswd_server = zeus.gf.local
kpasswd_protocol = SET_CHANGE
}
[domain_realm]
.gf.local = GF.LOCAL
#
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long
Re: [FUG-BR] Squid + AD auth
Em 6 de agosto de 2012 10:14, Thays Karine de Freitas
thays.karin...@hotmail.com escreveu:
Então, fiz todo o procedimento, o winbindd só inicializou forçadamente
manual;
O status dos processos estão todos funcionando, só que ao juntar ao
domínio, depois de informar a senha do usuário, ocorre o seguinte erro:
NT_STATUS_INVALID_COMPUTER_NAME
help! :)
Thays
Date: Sun, 5 Aug 2012 21:44:04 -0300
From: saulfelip...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Squid + AD auth
2012/8/5 Alessandro de Souza Rocha etherlin...@gmail.com
Em 5 de agosto de 2012 21:31, Thays Karine de Freitas
thays.karin...@hotmail.com escreveu:
já add no rc.conf
nmdb_enable=YES
smbd_enable=YES
winbindd_enable=YES
e reiniciei
mas o status é:
winbindd not running
smbd running pid X
Date: Sun, 5 Aug 2012 21:21:03 -0300
From: saulfelip...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 21:04, Saul Figueiredo
saulfelip...@gmail.com
escreveu:
Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando
em
casa
Em 05/08/2012 17:54, Thays Karine de Freitas
thays.karin...@hotmail.com
escreveu:
Olá Pessoal,
Estou tentanto implementar squid autenticado com AD, mas sem
aquela
opção que aparece o pop-up; Até agora sei que preciso de
configurar
sambawinbind..
Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção
como
implementar isto?
Obrigada
Thays
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Pronto, em casa agora..
Thays, um detalhe:
Quando você executar um /usr/local/etc/rc.d/samba status, deverá
retornar o
status de todos os serviços (smb, nmb, e winbind).
Quando você executa, o que ele diz sobre o winbind? está parado?
rodando ?
--
Deve-se aprender sempre, até mesmo com um inimigo.
(Isaac Newton)
Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
saul-fel...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
olha o meu smb.conf krb5.conf
[global]
dos charset = ASCII
unix charset = UTF8
display charset = UTF8
workgroup = GF
realm = GF.LOCAL
server string = srvdados
security = ADS
winbind use default domain = true
winbind offline logon = false
load printers = no
dns proxy = no
winbind enum groups = yes
winbind enum users = yes
winbind expand groups = 5
password server = zeus.gf.local
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /usr/local/bin/bash
winbind use default domain = true
winbind offline logon = false
load printers = no
winbind separator = +
#log file = /var/log/samba/log.%m
log file = /var/log/samba/audit.log
vfs objects = full_audit recycle
recycle:facility = LOCAL1
recycle:priority = NOTICE
recycle:maxsize = 0
recycle:directory_mode = 0777
recycle:subdir_mode = 0777
recycle:keeptree = Yes
recycle:touch = True
recycle:exclude = *.tmp, *.temp, *.log, *.ldb, *.o, *.obj, ~*.*, *.bak
recycle:exclude_dir = tmp, temp, cache
recycle:versions = Yes
recycle:noversions = .doc|.xls|.ppt|*.dcl
veto files =
/*.inf/*.INF/*.bat/*.BAT/*.pif/*.PIF/*.cmd/*.CMD/*.mp3/*.MP3/*.wmv/
*.WMV/*.mpg/*.MPG/*.avi/*.AVI/*.flv/*.FLV/
[DADOS]
comment = DADOS
path = /dados/comunica
public = yes
read only = no
writeable = yes
create mask = 0777
guest ok = yes
force create mode = 0777
directory mask = 0777
force directory mode = 0777
browseable = Yes
#force group = oinstall
#force user = oracle
#hosts allow = 200.0.0.99 200.0.0.51 200.0.0.101 200.0.0.22
recycle:subdir_mode = 0700
recycle:directory_mode = 0777
recycle:touch = yes
recycle:versions = yes
recycle:keeptree = yes
recycle:repository = .lixeira
log level = 1 vfs:1
syslog = 0
;full_audit:prefix = %u|%I
full_audit:prefix = %u|%I|%m|%S
full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:failure = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:facility = LOCAL7
full_audit:priority = ALERT
#
[libdefaults]
default_realm = GF.LOCAL
[realms]
GF.LOCAL = {
kdc = zeus.gf.local
admin_server
Re: [FUG-BR] Squid + AD auth
Em 6 de agosto de 2012 10:18, Saul Figueiredo saulfelip...@gmail.com escreveu: Em 6 de agosto de 2012 10:14, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Então, fiz todo o procedimento, o winbindd só inicializou forçadamente manual; O status dos processos estão todos funcionando, só que ao juntar ao domínio, depois de informar a senha do usuário, ocorre o seguinte erro: NT_STATUS_INVALID_COMPUTER_NAME help! :) Thays Date: Sun, 5 Aug 2012 21:44:04 -0300 From: saulfelip...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + AD auth 2012/8/5 Alessandro de Souza Rocha etherlin...@gmail.com Em 5 de agosto de 2012 21:31, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: já add no rc.conf nmdb_enable=YES smbd_enable=YES winbindd_enable=YES e reiniciei mas o status é: winbindd not running smbd running pid X Date: Sun, 5 Aug 2012 21:21:03 -0300 From: saulfelip...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + AD auth Em 5 de agosto de 2012 21:04, Saul Figueiredo saulfelip...@gmail.com escreveu: Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando em casa Em 05/08/2012 17:54, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá Pessoal, Estou tentanto implementar squid autenticado com AD, mas sem aquela opção que aparece o pop-up; Até agora sei que preciso de configurar sambawinbind.. Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como implementar isto? Obrigada Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pronto, em casa agora.. Thays, um detalhe: Quando você executar um /usr/local/etc/rc.d/samba status, deverá retornar o status de todos os serviços (smb, nmb, e winbind). Quando você executa, o que ele diz sobre o winbind? está parado? rodando ? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha o meu smb.conf krb5.conf [global] dos charset = ASCII unix charset = UTF8 display charset = UTF8 workgroup = GF realm = GF.LOCAL server string = srvdados security = ADS winbind use default domain = true winbind offline logon = false load printers = no dns proxy = no winbind enum groups = yes winbind enum users = yes winbind expand groups = 5 password server = zeus.gf.local idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 template shell = /usr/local/bin/bash winbind use default domain = true winbind offline logon = false load printers = no winbind separator = + #log file = /var/log/samba/log.%m log file = /var/log/samba/audit.log vfs objects = full_audit recycle recycle:facility = LOCAL1 recycle:priority = NOTICE recycle:maxsize = 0 recycle:directory_mode = 0777 recycle:subdir_mode = 0777 recycle:keeptree = Yes recycle:touch = True recycle:exclude = *.tmp, *.temp, *.log, *.ldb, *.o, *.obj, ~*.*, *.bak recycle:exclude_dir = tmp, temp, cache recycle:versions = Yes recycle:noversions = .doc|.xls|.ppt|*.dcl veto files = /*.inf/*.INF/*.bat/*.BAT/*.pif/*.PIF/*.cmd/*.CMD/*.mp3/*.MP3/*.wmv/ *.WMV/*.mpg/*.MPG/*.avi/*.AVI/*.flv/*.FLV/ [DADOS] comment = DADOS path = /dados/comunica public = yes read only = no writeable = yes create mask = 0777 guest ok = yes force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes #force group = oinstall #force user = oracle #hosts allow = 200.0.0.99 200.0.0.51 200.0.0.101 200.0.0.22 recycle:subdir_mode = 0700 recycle:directory_mode = 0777 recycle:touch = yes recycle:versions = yes recycle:keeptree = yes recycle:repository = .lixeira log level = 1 vfs:1 syslog = 0 ;full_audit:prefix = %u|%I full_audit:prefix = %u|%I|%m|%S full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename full_audit:failure = connect, open, mkdir, rmdir, unlink, write, rename full_audit:facility = LOCAL7 full_audit:priority = ALERT # [libdefaults] default_realm
Re: [FUG-BR] Squid + AD auth
Cara Thays, Estive fora alguns dias fora trocando um switch core de uma filial da minha empresa e por isso não respondi antes, mas vamos lá. Você está utilizando Active Directory com windows 2003 e com essa configuração você poderá utilizar autenticação atraves de NTLM só precisa colocar essas configurações no seu squid.conf # - Opções de Autenticação - # auth_param ntlm program /usr/local/libexec/squid/ntlm_auth dominio.com.br/servidor_de_dominio_01 dominio.com.br/servidor_de_dominio_02 auth_param ntlm children 100 # - Opcoes de Autenticacao - # acl ntlm_users proxy_auth REQUIRED # - Controle de Acesso - # http_access deny connect numeric_IPs http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow Java all http_access allow ntlm_users http_access deny all Com essa configuração estará autenticando seus usuários de forma automática não vai aparecer o popup de autenticação, não se esqueça de compilar o squid com a opção X-Forward caso esteja pensando em utilizar o dansguardian, anexo está um documento com uma configuração bem básica. []s Luis Barcellos squid.conf_basic.ntlm Description: Binary data - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Olá Pessoal, Estou tentanto implementar squid autenticado com AD, mas sem aquela opção que aparece o pop-up; Até agora sei que preciso de configurar sambawinbind.. Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como implementar isto? Obrigada Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 17:54, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá Pessoal, Estou tentanto implementar squid autenticado com AD, mas sem aquela opção que aparece o pop-up; Até agora sei que preciso de configurar sambawinbind.. Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como implementar isto? Obrigada Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd um google rapido e vc acha esse link: http://www.fug.com.br/historico/html/freebsd/2008-06/msg00586.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Estou seguindo este tutorial mesmo, mas ao juntar ao domínio, ocorre o seguinte
problema:
Ignoring unknown parameter realm
Unable to find a suitable server for domain
smb.conf está assim:
[global]
workgroup = prefteste
os level = 2
unix extensions = yes
map to guest = never
debug level = 1
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
#wins server = 172.30.32.15
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
netbios name = sambaserver
security = domain
realm = prefteste.xx.gov.br
password server = 10.1.1.12
encrypt passwords = yes
server string = Samba Server
allow trusted domains = yes
winbind uid = 1-2
winbind gid = 1-2
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = Yes
winbind separator = +
hosts allow = 10.1.
# This tells samba to write log files per machine.
log file = /var/log/samba/samba.log
# This sets an alternate log level. Default is 2.
log level = 2
max log size = 50
interfaces = em0 192.168.2.111/255.255.255.0
#
O arquivo /etc/hosts está assim:
::1localhost localhost.my.domain
127.0.0.1localhost bsd-server
10.1.1.12win2003-serverprefteste.xx.gov.br
Alguem pode dar uma luz e dizer onde estou errando?
Obrigada,
Thays
Date: Sun, 5 Aug 2012 18:35:03 -0300
From: pe...@madnix.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 17:54, Thays Karine de Freitas
thays.karin...@hotmail.com escreveu:
Olá Pessoal,
Estou tentanto implementar squid autenticado com AD, mas sem aquela opção
que aparece o pop-up; Até agora sei que preciso de configurar
sambawinbind..
Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como
implementar isto?
Obrigada
Thays
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
um google rapido e vc acha esse link:
http://www.fug.com.br/historico/html/freebsd/2008-06/msg00586.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
se procurar por esse erro no google, vai ver um monte de pessoas com
problemas relacionados ao kerberos. Dá uma revisada na instalação e se for
o caso aumente o debug level do samba pra entender o que tá acontecendo.
Em 5 de agosto de 2012 20:17, Thays Karine de Freitas
thays.karin...@hotmail.com escreveu:
Estou seguindo este tutorial mesmo, mas ao juntar ao domínio, ocorre o
seguinte problema:
Ignoring unknown parameter realm
Unable to find a suitable server for domain
smb.conf está assim:
[global]
workgroup = prefteste
os level = 2
unix extensions = yes
map to guest = never
debug level = 1
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
#wins server = 172.30.32.15
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
netbios name = sambaserver
security = domain
realm = prefteste.xx.gov.br
password server = 10.1.1.12
encrypt passwords = yes
server string = Samba Server
allow trusted domains = yes
winbind uid = 1-2
winbind gid = 1-2
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = Yes
winbind separator = +
hosts allow = 10.1.
# This tells samba to write log files per machine.
log file = /var/log/samba/samba.log
# This sets an alternate log level. Default is 2.
log level = 2
max log size = 50
interfaces = em0 192.168.2.111/255.255.255.0
#
O arquivo /etc/hosts está assim:
::1localhost localhost.my.domain
127.0.0.1localhost bsd-server
10.1.1.12win2003-serverprefteste.xx.gov.br
Alguem pode dar uma luz e dizer onde estou errando?
Obrigada,
Thays
Date: Sun, 5 Aug 2012 18:35:03 -0300
From: pe...@madnix.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 17:54, Thays Karine de Freitas
thays.karin...@hotmail.com escreveu:
Olá Pessoal,
Estou tentanto implementar squid autenticado com AD, mas sem aquela
opção
que aparece o pop-up; Até agora sei que preciso de configurar
sambawinbind..
Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como
implementar isto?
Obrigada
Thays
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
um google rapido e vc acha esse link:
http://www.fug.com.br/historico/html/freebsd/2008-06/msg00586.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 20:17, Thays Karine de Freitas
thays.karin...@hotmail.com escreveu:
Estou seguindo este tutorial mesmo, mas ao juntar ao domínio, ocorre o
seguinte problema:
Ignoring unknown parameter realm
Unable to find a suitable server for domain
smb.conf está assim:
[global]
workgroup = prefteste
os level = 2
unix extensions = yes
map to guest = never
debug level = 1
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
#wins server = 172.30.32.15
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
netbios name = sambaserver
security = domain
realm = prefteste.xx.gov.br
password server = 10.1.1.12
encrypt passwords = yes
server string = Samba Server
allow trusted domains = yes
winbind uid = 1-2
winbind gid = 1-2
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = Yes
winbind separator = +
hosts allow = 10.1.
# This tells samba to write log files per machine.
log file = /var/log/samba/samba.log
# This sets an alternate log level. Default is 2.
log level = 2
max log size = 50
interfaces = em0 192.168.2.111/255.255.255.0
#
O arquivo /etc/hosts está assim:
::1localhost localhost.my.domain
127.0.0.1localhost bsd-server
10.1.1.12win2003-serverprefteste.xx.gov.br
Alguem pode dar uma luz e dizer onde estou errando?
Obrigada,
Thays
Date: Sun, 5 Aug 2012 18:35:03 -0300
From: pe...@madnix.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 17:54, Thays Karine de Freitas
thays.karin...@hotmail.com escreveu:
Olá Pessoal,
Estou tentanto implementar squid autenticado com AD, mas sem aquela opção
que aparece o pop-up; Até agora sei que preciso de configurar
sambawinbind..
Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como
implementar isto?
Obrigada
Thays
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
um google rapido e vc acha esse link:
http://www.fug.com.br/historico/html/freebsd/2008-06/msg00586.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
em realm = so colocara o nome do servidor AD e nao o dominio.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 20:42, Pedro Madsen pe...@madnix.com escreveu:
se procurar por esse erro no google, vai ver um monte de pessoas com
problemas relacionados ao kerberos. Dá uma revisada na instalação e se for
o caso aumente o debug level do samba pra entender o que tá acontecendo.
Em 5 de agosto de 2012 20:17, Thays Karine de Freitas
thays.karin...@hotmail.com escreveu:
Estou seguindo este tutorial mesmo, mas ao juntar ao domínio, ocorre o
seguinte problema:
Ignoring unknown parameter realm
Unable to find a suitable server for domain
smb.conf está assim:
[global]
workgroup = prefteste
os level = 2
unix extensions = yes
map to guest = never
debug level = 1
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
#wins server = 172.30.32.15
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
netbios name = sambaserver
security = domain
realm = prefteste.xx.gov.br
password server = 10.1.1.12
encrypt passwords = yes
server string = Samba Server
allow trusted domains = yes
winbind uid = 1-2
winbind gid = 1-2
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = Yes
winbind separator = +
hosts allow = 10.1.
# This tells samba to write log files per machine.
log file = /var/log/samba/samba.log
# This sets an alternate log level. Default is 2.
log level = 2
max log size = 50
interfaces = em0 192.168.2.111/255.255.255.0
#
O arquivo /etc/hosts está assim:
::1localhost localhost.my.domain
127.0.0.1localhost bsd-server
10.1.1.12win2003-serverprefteste.xx.gov.br
Alguem pode dar uma luz e dizer onde estou errando?
Obrigada,
Thays
Date: Sun, 5 Aug 2012 18:35:03 -0300
From: pe...@madnix.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 17:54, Thays Karine de Freitas
thays.karin...@hotmail.com escreveu:
Olá Pessoal,
Estou tentanto implementar squid autenticado com AD, mas sem aquela
opção
que aparece o pop-up; Até agora sei que preciso de configurar
sambawinbind..
Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como
implementar isto?
Obrigada
Thays
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
um google rapido e vc acha esse link:
http://www.fug.com.br/historico/html/freebsd/2008-06/msg00586.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Isso e verdade talvez tera que instalar o cão do capeta.
cd /usr/ports/security/krb5 make KRB5_HOME=/usr/local install clean
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando em casa Em 05/08/2012 17:54, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá Pessoal, Estou tentanto implementar squid autenticado com AD, mas sem aquela opção que aparece o pop-up; Até agora sei que preciso de configurar sambawinbind.. Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como implementar isto? Obrigada Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 21:04, Saul Figueiredo saulfelip...@gmail.comescreveu: Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando em casa Em 05/08/2012 17:54, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá Pessoal, Estou tentanto implementar squid autenticado com AD, mas sem aquela opção que aparece o pop-up; Até agora sei que preciso de configurar sambawinbind.. Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como implementar isto? Obrigada Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pronto, em casa agora.. Thays, um detalhe: Quando você executar um /usr/local/etc/rc.d/samba status, deverá retornar o status de todos os serviços (smb, nmb, e winbind). Quando você executa, o que ele diz sobre o winbind? está parado? rodando ? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
já add no rc.conf nmdb_enable=YES smbd_enable=YES winbindd_enable=YES e reiniciei mas o status é: winbindd not running smbd running pid X Date: Sun, 5 Aug 2012 21:21:03 -0300 From: saulfelip...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + AD auth Em 5 de agosto de 2012 21:04, Saul Figueiredo saulfelip...@gmail.comescreveu: Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando em casa Em 05/08/2012 17:54, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá Pessoal, Estou tentanto implementar squid autenticado com AD, mas sem aquela opção que aparece o pop-up; Até agora sei que preciso de configurar sambawinbind.. Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como implementar isto? Obrigada Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pronto, em casa agora.. Thays, um detalhe: Quando você executar um /usr/local/etc/rc.d/samba status, deverá retornar o status de todos os serviços (smb, nmb, e winbind). Quando você executa, o que ele diz sobre o winbind? está parado? rodando ? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 21:31, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: já add no rc.conf nmdb_enable=YES smbd_enable=YES winbindd_enable=YES e reiniciei mas o status é: winbindd not running smbd running pid X Date: Sun, 5 Aug 2012 21:21:03 -0300 From: saulfelip...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + AD auth Em 5 de agosto de 2012 21:04, Saul Figueiredo saulfelip...@gmail.com escreveu: Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando em casa Em 05/08/2012 17:54, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá Pessoal, Estou tentanto implementar squid autenticado com AD, mas sem aquela opção que aparece o pop-up; Até agora sei que preciso de configurar sambawinbind.. Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como implementar isto? Obrigada Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pronto, em casa agora.. Thays, um detalhe: Quando você executar um /usr/local/etc/rc.d/samba status, deverá retornar o status de todos os serviços (smb, nmb, e winbind). Quando você executa, o que ele diz sobre o winbind? está parado? rodando ? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pronto, exatamente como eu pensei, mesmo problema que tive. Enquanto o winbind não estiver rodando você não vai conseguir fazer o ntlm funcionarDeixa eu catar aqui o que eu fiz e eu te mando -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 21:31, Thays Karine de Freitas
thays.karin...@hotmail.com escreveu:
já add no rc.conf
nmdb_enable=YES
smbd_enable=YES
winbindd_enable=YES
e reiniciei
mas o status é:
winbindd not running
smbd running pid X
Date: Sun, 5 Aug 2012 21:21:03 -0300
From: saulfelip...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 21:04, Saul Figueiredo
saulfelip...@gmail.comescreveu:
Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando em casa
Em 05/08/2012 17:54, Thays Karine de Freitas thays.karin...@hotmail.com
escreveu:
Olá Pessoal,
Estou tentanto implementar squid autenticado com AD, mas sem aquela
opção que aparece o pop-up; Até agora sei que preciso de configurar
sambawinbind..
Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como
implementar isto?
Obrigada
Thays
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Pronto, em casa agora..
Thays, um detalhe:
Quando você executar um /usr/local/etc/rc.d/samba status, deverá retornar o
status de todos os serviços (smb, nmb, e winbind).
Quando você executa, o que ele diz sobre o winbind? está parado? rodando ?
--
Deve-se aprender sempre, até mesmo com um inimigo.
(Isaac Newton)
Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
saul-fel...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
olha o meu smb.conf krb5.conf
[global]
dos charset = ASCII
unix charset = UTF8
display charset = UTF8
workgroup = GF
realm = GF.LOCAL
server string = srvdados
security = ADS
winbind use default domain = true
winbind offline logon = false
load printers = no
dns proxy = no
winbind enum groups = yes
winbind enum users = yes
winbind expand groups = 5
password server = zeus.gf.local
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /usr/local/bin/bash
winbind use default domain = true
winbind offline logon = false
load printers = no
winbind separator = +
#log file = /var/log/samba/log.%m
log file = /var/log/samba/audit.log
vfs objects = full_audit recycle
recycle:facility = LOCAL1
recycle:priority = NOTICE
recycle:maxsize = 0
recycle:directory_mode = 0777
recycle:subdir_mode = 0777
recycle:keeptree = Yes
recycle:touch = True
recycle:exclude = *.tmp, *.temp, *.log, *.ldb, *.o, *.obj, ~*.*, *.bak
recycle:exclude_dir = tmp, temp, cache
recycle:versions = Yes
recycle:noversions = .doc|.xls|.ppt|*.dcl
veto files = /*.inf/*.INF/*.bat/*.BAT/*.pif/*.PIF/*.cmd/*.CMD/*.mp3/*.MP3/*.wmv/
*.WMV/*.mpg/*.MPG/*.avi/*.AVI/*.flv/*.FLV/
[DADOS]
comment = DADOS
path = /dados/comunica
public = yes
read only = no
writeable = yes
create mask = 0777
guest ok = yes
force create mode = 0777
directory mask = 0777
force directory mode = 0777
browseable = Yes
#force group = oinstall
#force user = oracle
#hosts allow = 200.0.0.99 200.0.0.51 200.0.0.101 200.0.0.22
recycle:subdir_mode = 0700
recycle:directory_mode = 0777
recycle:touch = yes
recycle:versions = yes
recycle:keeptree = yes
recycle:repository = .lixeira
log level = 1 vfs:1
syslog = 0
;full_audit:prefix = %u|%I
full_audit:prefix = %u|%I|%m|%S
full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:failure = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:facility = LOCAL7
full_audit:priority = ALERT
#
[libdefaults]
default_realm = GF.LOCAL
[realms]
GF.LOCAL = {
kdc = zeus.gf.local
admin_server = zeus.gf.local
kpasswd_server = zeus.gf.local
kpasswd_protocol = SET_CHANGE
}
[domain_realm]
.gf.local = GF.LOCAL
#
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
2012/8/5 Alessandro de Souza Rocha etherlin...@gmail.com
Em 5 de agosto de 2012 21:31, Thays Karine de Freitas
thays.karin...@hotmail.com escreveu:
já add no rc.conf
nmdb_enable=YES
smbd_enable=YES
winbindd_enable=YES
e reiniciei
mas o status é:
winbindd not running
smbd running pid X
Date: Sun, 5 Aug 2012 21:21:03 -0300
From: saulfelip...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 21:04, Saul Figueiredo saulfelip...@gmail.com
escreveu:
Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando em
casa
Em 05/08/2012 17:54, Thays Karine de Freitas
thays.karin...@hotmail.com
escreveu:
Olá Pessoal,
Estou tentanto implementar squid autenticado com AD, mas sem aquela
opção que aparece o pop-up; Até agora sei que preciso de configurar
sambawinbind..
Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como
implementar isto?
Obrigada
Thays
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Pronto, em casa agora..
Thays, um detalhe:
Quando você executar um /usr/local/etc/rc.d/samba status, deverá
retornar o
status de todos os serviços (smb, nmb, e winbind).
Quando você executa, o que ele diz sobre o winbind? está parado?
rodando ?
--
Deve-se aprender sempre, até mesmo com um inimigo.
(Isaac Newton)
Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
saul-fel...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
olha o meu smb.conf krb5.conf
[global]
dos charset = ASCII
unix charset = UTF8
display charset = UTF8
workgroup = GF
realm = GF.LOCAL
server string = srvdados
security = ADS
winbind use default domain = true
winbind offline logon = false
load printers = no
dns proxy = no
winbind enum groups = yes
winbind enum users = yes
winbind expand groups = 5
password server = zeus.gf.local
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /usr/local/bin/bash
winbind use default domain = true
winbind offline logon = false
load printers = no
winbind separator = +
#log file = /var/log/samba/log.%m
log file = /var/log/samba/audit.log
vfs objects = full_audit recycle
recycle:facility = LOCAL1
recycle:priority = NOTICE
recycle:maxsize = 0
recycle:directory_mode = 0777
recycle:subdir_mode = 0777
recycle:keeptree = Yes
recycle:touch = True
recycle:exclude = *.tmp, *.temp, *.log, *.ldb, *.o, *.obj, ~*.*, *.bak
recycle:exclude_dir = tmp, temp, cache
recycle:versions = Yes
recycle:noversions = .doc|.xls|.ppt|*.dcl
veto files =
/*.inf/*.INF/*.bat/*.BAT/*.pif/*.PIF/*.cmd/*.CMD/*.mp3/*.MP3/*.wmv/
*.WMV/*.mpg/*.MPG/*.avi/*.AVI/*.flv/*.FLV/
[DADOS]
comment = DADOS
path = /dados/comunica
public = yes
read only = no
writeable = yes
create mask = 0777
guest ok = yes
force create mode = 0777
directory mask = 0777
force directory mode = 0777
browseable = Yes
#force group = oinstall
#force user = oracle
#hosts allow = 200.0.0.99 200.0.0.51 200.0.0.101 200.0.0.22
recycle:subdir_mode = 0700
recycle:directory_mode = 0777
recycle:touch = yes
recycle:versions = yes
recycle:keeptree = yes
recycle:repository = .lixeira
log level = 1 vfs:1
syslog = 0
;full_audit:prefix = %u|%I
full_audit:prefix = %u|%I|%m|%S
full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:failure = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:facility = LOCAL7
full_audit:priority = ALERT
#
[libdefaults]
default_realm = GF.LOCAL
[realms]
GF.LOCAL = {
kdc = zeus.gf.local
admin_server = zeus.gf.local
kpasswd_server = zeus.gf.local
kpasswd_protocol = SET_CHANGE
}
[domain_realm]
.gf.local = GF.LOCAL
#
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Thays,
como são várias coisas diferentes, segue o meu PDF com tudo que precisa ser
feito. Isso deverá resolver.
http
Re: [FUG-BR] Squid + AD auth
Boa tarde Thays, Existem várias forma de você autenticar seus usuários no squid, como vc está utilizando windows 2003 fica mais fácil e simples utilizar ntlm, mas só em cima de windows 2003, pois windows 2008 só trabalha com kerberos e aí a configuração fica mais complicada, mas também funciona, eu já utilizei com ntlm mas atualmente estou com kerberos vou te passar um squid.conf que esteve em produção durante muito tempo e o único problema que tive foi com a quantidade de consultas dns nos servidores de domínio, depois de um tuning no servidor de domínio tudo ficou legal. Dê uma olhada e veja o que aproveita. # @Copyright - Gerencia de Informatica e Organizacao Institucional # Luis C P Barcellos luisbarcel...@gmail.com # Arquivo de Configuracao do Servidor Proxy # Host : pxdf0901..XX.br (10.x.x.x) # Arquivo de configuração do proxy squid-2.6.3 # Arquivo : /usr/local/etc/squid/squid.conf # # Ultima atualizacao: 21/09/2008 # # squid.conf # # - Opções Globais - #3 http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 512 MB ipcache_size 4096 fqdncache_size 4096 ipcache_low 85 ipcache_high 95 cache_mem 64 MB cache_swap_low 65 cache_swap_high 80 half_closed_clients off minimum_object_size 0 KB maximum_object_size 131072 KB maximum_object_size_in_memory 1024 KB request_body_max_size 0 MB memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA httpd_suppress_version_string on dns_nameservers 10.x.x.x 10.x.x.x cache_dir diskd /var/log/squid/cache 16384 16 256 Q1=64 Q2=72 access_log /var/log/squid/log/squidaccess.log squid cache_log /dev/null #/var/log/squid/log/cache.log cache_store_log /dev/null #/var/log/squid/log/store.log error_directory /usr/local/etc/squid/errors/Portuguese visible_hostname pxdf0901.anac.gov.br coredump_dir /usr/local/squid/cache shutdown_lifetime 5 seconds cache_effective_group squid cache_effective_user squid #log_mime_hdrs on # - Opções de Autenticação - # auth_param ntlm program /usr/local/libexec/squid/ntlm_auth dominio.com.br/servidor_de_dominio_01 dominio.com.br/servidor_de_dominio_02 auth_param ntlm children 100 # - definicoes de delay_pools - # delay_pools 3 delay_class 1 1 delay_class 2 1 delay_class 3 1 delay_parameters 1 2500/2500 delay_parameters 2 3750/3750 delay_parameters 3 500/500 # - Lista de Acesso - # acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl redelocal src 10.3.0.0/255.255.0.0 acl SSL_ports port 443 1 acl Safe_ports port 21 80 81 70 210 280 443 488 554 563 591 777 8554 1025-65535 acl Java browser Java/1.4 Java/1.5 Java/1.6 acl CONNECT method CONNECT # - IPs sem Restrição - # acl diretoria proxy_auth /usr/local/etc/squid/diretoria.txt # - limite de download - # acl limite_download_site01 url_regex ^http://.*discovirtual.*|^http:// .*megaupload.*|^http://.*rapidshare.* acl limite_download_site02 url_regex ^http://.*youtube.*|^http:// .*badongo.*|^http://.*4shared.* acl limite_download_site03 url_regex ^http://.*orkut.com* acl limite_download_ext01 url_regex -i rmvb$ exe$ mov$ mpeg$ wav$ mp3$ avi$ rar$ raw$ mpg$ ram$ rar$ mdf$ wmv$ wma$ bin$ flv$ iso$ zip$ # - acls sites permitidos proxy - # acl site_permitido1 url_regex ^http://.*gov.br|^http://.*intranet.anac.gov *|^http://.*microsoft.com.*|^ftp://.*dell.com.* # - Bloqueio MSN - # #acl msn01 dstdomain loginnet.passport.com #acl msn02 url_regex -i gateway.dll #acl msn03 req_mime_type -i ^application/x-msn-messenger$ #acl msn04 dstdomain webmessenger.msn.com # - opções de Autenticação - # follow_x_forwarded_for allow localhost acl ntlm_users proxy_auth REQUIRED # - Controle de Acesso - # http_access allow wsus #http_access deny msn01 #http_access deny msn02 #http_access deny msn03 #http_access deny msn04 http_access allow Java ntlm_users http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow site_permitido1 ntlm_users delay_access 1 allow limite_download_ext01 diretoria !ntlm_users delay_access 2 allow limite_download_site01 diretoria !ntlm_users delay_access 2 allow limite_download_site02 diretoria !ntlm_users delay_access 3 allow limite_download_site03 diretoria !ntlm_users http_access allow ntlm_users http_access deny all # - Fim squid.conf - # Abraços Luis Barcellos Em 26 de julho de 2012 19:36, Patryck Ramos Martins patryc...@gmail.comescreveu: Olá Thays procure pelo Histórico da FUG com o título: [FUG-BR] RES: - HOWTO - squid com autenticação no Active Directory[]s Patryck Em 26 de julho de 2012 19:30, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá Pessoal da lista, Estou desde ontem tentando autenticar o squid com o AD e não estou conseguindo.. o squid só
Re: [FUG-BR] Squid + AD auth
Olá Luis, estava olhando no seu squid.conf, porque vc teve que implementar a acl acl Java browser Java/1.4 Java/1.5 Java/1.6 ? Como ou porquê isto estava sendo barrado? Em 27 de julho de 2012 16:00, Luis Barcellos luisbarcel...@gmail.comescreveu: Boa tarde Thays, Existem várias forma de você autenticar seus usuários no squid, como vc está utilizando windows 2003 fica mais fácil e simples utilizar ntlm, mas só em cima de windows 2003, pois windows 2008 só trabalha com kerberos e aí a configuração fica mais complicada, mas também funciona, eu já utilizei com ntlm mas atualmente estou com kerberos vou te passar um squid.conf que esteve em produção durante muito tempo e o único problema que tive foi com a quantidade de consultas dns nos servidores de domínio, depois de um tuning no servidor de domínio tudo ficou legal. Dê uma olhada e veja o que aproveita. # @Copyright - Gerencia de Informatica e Organizacao Institucional # Luis C P Barcellos luisbarcel...@gmail.com # Arquivo de Configuracao do Servidor Proxy # Host : pxdf0901..XX.br (10.x.x.x) # Arquivo de configuração do proxy squid-2.6.3 # Arquivo : /usr/local/etc/squid/squid.conf # # Ultima atualizacao: 21/09/2008 # # squid.conf # # - Opções Globais - #3 http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 512 MB ipcache_size 4096 fqdncache_size 4096 ipcache_low 85 ipcache_high 95 cache_mem 64 MB cache_swap_low 65 cache_swap_high 80 half_closed_clients off minimum_object_size 0 KB maximum_object_size 131072 KB maximum_object_size_in_memory 1024 KB request_body_max_size 0 MB memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA httpd_suppress_version_string on dns_nameservers 10.x.x.x 10.x.x.x cache_dir diskd /var/log/squid/cache 16384 16 256 Q1=64 Q2=72 access_log /var/log/squid/log/squidaccess.log squid cache_log /dev/null #/var/log/squid/log/cache.log cache_store_log /dev/null #/var/log/squid/log/store.log error_directory /usr/local/etc/squid/errors/Portuguese visible_hostname pxdf0901.anac.gov.br coredump_dir /usr/local/squid/cache shutdown_lifetime 5 seconds cache_effective_group squid cache_effective_user squid #log_mime_hdrs on # - Opções de Autenticação - # auth_param ntlm program /usr/local/libexec/squid/ntlm_auth dominio.com.br/servidor_de_dominio_01 dominio.com.br/servidor_de_dominio_02 auth_param ntlm children 100 # - definicoes de delay_pools - # delay_pools 3 delay_class 1 1 delay_class 2 1 delay_class 3 1 delay_parameters 1 2500/2500 delay_parameters 2 3750/3750 delay_parameters 3 500/500 # - Lista de Acesso - # acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl redelocal src 10.3.0.0/255.255.0.0 acl SSL_ports port 443 1 acl Safe_ports port 21 80 81 70 210 280 443 488 554 563 591 777 8554 1025-65535 acl Java browser Java/1.4 Java/1.5 Java/1.6 acl CONNECT method CONNECT # - IPs sem Restrição - # acl diretoria proxy_auth /usr/local/etc/squid/diretoria.txt # - limite de download - # acl limite_download_site01 url_regex ^http://.*discovirtual.*|^http:// .*megaupload.*|^http://.*rapidshare.* acl limite_download_site02 url_regex ^http://.*youtube.*|^http:// .*badongo.*|^http://.*4shared.* acl limite_download_site03 url_regex ^http://.*orkut.com* acl limite_download_ext01 url_regex -i rmvb$ exe$ mov$ mpeg$ wav$ mp3$ avi$ rar$ raw$ mpg$ ram$ rar$ mdf$ wmv$ wma$ bin$ flv$ iso$ zip$ # - acls sites permitidos proxy - # acl site_permitido1 url_regex ^http://.*gov.br|^http://.*intranet.anac.gov *|^http://.*microsoft.com.*|^ftp://.*dell.com.* # - Bloqueio MSN - # #acl msn01 dstdomain loginnet.passport.com #acl msn02 url_regex -i gateway.dll #acl msn03 req_mime_type -i ^application/x-msn-messenger$ #acl msn04 dstdomain webmessenger.msn.com # - opções de Autenticação - # follow_x_forwarded_for allow localhost acl ntlm_users proxy_auth REQUIRED # - Controle de Acesso - # http_access allow wsus #http_access deny msn01 #http_access deny msn02 #http_access deny msn03 #http_access deny msn04 http_access allow Java ntlm_users http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow site_permitido1 ntlm_users delay_access 1 allow limite_download_ext01 diretoria !ntlm_users delay_access 2 allow limite_download_site01 diretoria !ntlm_users delay_access 2 allow limite_download_site02 diretoria !ntlm_users delay_access 3 allow limite_download_site03 diretoria !ntlm_users http_access allow ntlm_users http_access deny all # - Fim squid.conf - # Abraços Luis Barcellos Em 26 de julho de 2012 19:36, Patryck Ramos Martins
Re: [FUG-BR] Squid + AD auth
Olá Thays procure pelo Histórico da FUG com o título: [FUG-BR] RES: - HOWTO - squid com autenticação no Active Directory[]s Patryck Em 26 de julho de 2012 19:30, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá Pessoal da lista, Estou desde ontem tentando autenticar o squid com o AD e não estou conseguindo.. o squid só fornece uma mensagem de requisição inválida; Achei muitos how-tos no google mas não conseguí ainda fazer funcionar normalmente; Alguém aí pode me informar algum link que tenha informações mais claras sobre isto? Alguém pode me mostrar o caminho? Estou usando freebsd 9 e windows server 2003. Obrigada. Thays. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patryck - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
