Autenticação Squid3 no AD Windows Server 2012 R2
1. Autenticação Squid3 no AD Windows Server 2012 R2
andreluizpd
(usa Linux Mint)
Enviado em 17/05/2016 - 13:21h
Olá, estou configurando um proxy squid com autenticação do AD, a maquina para o proxy está rodando ubuntu server e já está ingressada no AD e com winbind, samba e kerberos configurada e funcionando. O squid.conf está configurado da seguinte maneira:
visible_hostname firewall.SLS
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param ntlm keep_alive on
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
external_acl_type grupo_ad %LOGIN /usr/lib/squid3/ext_wbinfo_group_acl
acl grp-diretores external grupo_ad diretores
acl grp-funcionarios external grupo_ad funcionarios
acl grp-estagiarios external grupo_ad estagiarios
acl negados dstdomain -i "/etc/squid3/negados"
acl negados1 dstdomain -i "/etc/squid3/negados1"
acl negados2 dstdomain -i "/etc/squid3/negados2"
acl liberados dstdomain -i "/etc/squid3/liberados"
http_access deny negados
http_access allow grp-diretores
http_access deny negados1
http_access allow grp-funcionarios
http_access deny negados2
http_access deny grp-estagiarios !liberados
http_access allow liberados
dns_nameservers 172.16.1.1
acl localhost src 127.0.0.1
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_port 3128
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
Quando o proxy é comfigurado em um cliente, ele pede senha como deveria, mas quando coloco qualquer usuário dos grupos que estão no squid.conf ele não aceita.
Patrocínio
Destaques
Artigos
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Dicas
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Tópicos
Alguém já usou o framework Avalonia para desenvolver interfaces de usu... (4)
Ajuda Pra Melhoria do NFTABLES. (8)
Sinto uma leve lentidão ao arrastar, miniminizar e restauras as janela... (2)
Pastas da raiz foram para a área de trabalho [RESOLVIDO] (7)
Top 10 do mês
-
Xerxes
1° lugar - 83.422 pts -
Fábio Berbert de Paula
2° lugar - 64.869 pts -
Mauricio Ferrari
3° lugar - 18.841 pts -
Buckminster
4° lugar - 17.181 pts -
Alberto Federman Neto.
5° lugar - 16.606 pts -
Daniel Lara Souza
6° lugar - 15.747 pts -
edps
7° lugar - 15.067 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 14.427 pts -
Diego Mendes Rodrigues
9° lugar - 13.355 pts -
Andre (pinduvoz)
10° lugar - 12.100 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
