Ops, achei este : /usr/lib/squid3/negotiate_wrapper_auth Mas ainda me falta o squid_ldap_auth.
Mas encontrei uma página que informa outro autenticador no seu lugar, ao inves de usar: ### provide basic authentication via ldap for clients not authenticated via kerberos/ntlm auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b "dc=VIDY,dc=local" -D squid@VIDY.local -W /etc/squid3/ldappass.txt -f sAMAccountName=%s -h obelix.VIDY.local auth_param basic children 10 auth_param basic realm Internet Proxy auth_param basic credentialsttl 1 minute Usar esse outro método no lugar: ### provide basic authentication via ldap for clients not authenticated via kerberos/ntlm auth_param basic program /usr/lib/squid3/basic_ldap_auth -R -b "dc=VIDY,dc=local" -D squid@VIDY.local -W /etc/squid3/ldappass.txt -f sAMAccountName=%s -h obelix.VIDY.local auth_param basic children 10 auth_param basic realm Internet Proxy auth_param basic credentialsttl 1 minute É isso mesmo? Em 9 de março de 2015 11:12, hamacker <sirhamac...@gmail.com> escreveu: > Estou tentando instalar um squid3 usando as informações obtidas em: > > > http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory > > Contudo, não encontro os arquivos: > /usr/local/bin/negotiate_wrapper > e nem: > /usr/lib/squid3/squid_ldap_auth > > O que me faz repensar se as linhas abaixo realmente funcionam ou o artigo > ficou desatualizado: > auth_param negotiate program /usr/local/bin/negotiate_wrapper -d --ntlm > /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp > --domain=VIDY --kerberos /usr/lib/squid3/squid_kerb_auth -d -s GSS_C_NO_NAME > auth_param negotiate children 10 > auth_param negotiate keep_alive off > > ### pure ntlm authentication > auth_param ntlm program /usr/bin/ntlm_auth --diagnostics > --helper-protocol=squid-2.5-ntlmssp --domain=VIDY > auth_param ntlm children 10 > auth_param ntlm keep_alive off > > ### provide basic authentication via ldap for clients not authenticated > via kerberos/ntlm > auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b > "dc=VIDY,dc=local" -D squid@VIDY.local -W /etc/squid3/ldappass.txt -f > sAMAccountName=%s -h obelix.VIDY.local > auth_param basic children 10 > auth_param basic realm Internet Proxy > auth_param basic credentialsttl 1 minute > > A autenticação via kerberos/ntlm /usr/bin/ntlm_auth está funcionando via > linha de comando, mas a falta desses dois outros programas mencionados > impedem que eu as utilize no squid, sei que dá para deixar funcionando > apenas /usr/bin/ntlm_auth, mas me parece que a idéia do artigo é manter as > 3 autenticações para caso uma delas falhem passe para a alternativa > seguinte, não é isso? > > É realmente assim ou onde posso obter estes dois autenticadores que me > faltam? > > > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
