Boa tarde galera, Segui um tutorial para fazer a autenticação do meu squid no AD, porém não obtive sucesso.
Alguém sabe o que pode estar errado? Usei este tutorial: auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=seu,dc=dominio" \ -D "cn=Administrador,cn=Users,dc=seu,dc=dominio" \ -w "senha_do_administrador" -f sAMAccountName=%s -h ip_do_servidor_microsoft auth_param basic children 5 auth_param basic realm Mensagem_para_autenticação auth_param basic credentialsttl x minutes acl password proxy_auth REQUIRED http_access allow password Atenciosamente, [cid:[email protected]] Adenilson Mezini ACP Computer Forensics Tecnologia da Informação GRUPO CARBINOX [EMAIL PROTECTED]<mailto:[EMAIL PROTECTED]> Tel: 11 4795-9588 Fax: 11 4795-9595 Cel: 11 8578-3047 www.carbinox.com.br<http://www.carbinox.com.br> De: [email protected] [mailto:[EMAIL PROTECTED] Em nome de Rafael Gomes Enviada em: quarta-feira, 8 de outubro de 2008 16:53 Para: [email protected] Assunto: Re: [squid-br] Layer7 e webmessenger Os sites do tipo Webmessenger usam http mesmo, assim não será pego por essa regra citada., creio eu tb. 2008/10/8 Edson Marquezani Filho <[EMAIL PROTECTED]<mailto:edsonmarquezani%40gmail.com>>: > 2008/10/8 Otávio Borges <[EMAIL > PROTECTED]<mailto:legionariopobre%40yahoo.com.br>>: > >> Pessoal, o layer7 dá conta dos webmessengers ou só do live e >> messengers locais instalados? >> >> Por exemplo o messenfx pega aqui. Mesmo com a regra: >> >> iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP >> >> []'s >> > > Ora, de acordo com meu humilde conhecimento, o protocolo de um > webmessenger é http. =) Não chega um mísero pacote MSN-like aí. Quem > faz a conexão e tudo mais é o servidor hospedeiro da página. > > Só bloqueando os endereços/domínios mesmo. > > Ou estou enganado ? (Sei lá, vai que roda uma aplicação java autônoma > no browser do cliente, que faz as vezes de um cliente MSN como outro > qualquer.) > > -- >>>> http://edsonmarquezani.wordpress.com <<< > > -- Rafael Gomes Consultor em TI Embaixador Fedora LPIC-1 (71) 8709-1289 ________________________________ O conteúdo desta mensagem é de propriedade do Grupo Carbinox e seu teor é dirigido apenas para conhecimento do seu destinatário. Não implica em assunção de responsabilidade e/ou contratação de qualquer outra espécie, as quais sempre serão feitas por escrito e através de instrumento próprio. A divulgação do conteúdo desta mensagem é crime nos termos da legislação vigente. Não sendo o destinatário da mesma, favor inutilizá-la, sob as penas da lei. Colabore com sua empresa e com o meio ambiente, só imprima se extremamente necessário.
<<inline: image001.gif>>
