Autenticação Squid3 no AD Windows Server 2012 R2
1. Autenticação Squid3 no AD Windows Server 2012 R2
andreluizpd
(usa Linux Mint)
Enviado em 17/05/2016 - 13:21h
Olá, estou configurando um proxy squid com autenticação do AD, a maquina para o proxy está rodando ubuntu server e já está ingressada no AD e com winbind, samba e kerberos configurada e funcionando. O squid.conf está configurado da seguinte maneira:
visible_hostname firewall.SLS
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param ntlm keep_alive on
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
external_acl_type grupo_ad %LOGIN /usr/lib/squid3/ext_wbinfo_group_acl
acl grp-diretores external grupo_ad diretores
acl grp-funcionarios external grupo_ad funcionarios
acl grp-estagiarios external grupo_ad estagiarios
acl negados dstdomain -i "/etc/squid3/negados"
acl negados1 dstdomain -i "/etc/squid3/negados1"
acl negados2 dstdomain -i "/etc/squid3/negados2"
acl liberados dstdomain -i "/etc/squid3/liberados"
http_access deny negados
http_access allow grp-diretores
http_access deny negados1
http_access allow grp-funcionarios
http_access deny negados2
http_access deny grp-estagiarios !liberados
http_access allow liberados
dns_nameservers 172.16.1.1
acl localhost src 127.0.0.1
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_port 3128
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
Quando o proxy é comfigurado em um cliente, ele pede senha como deveria, mas quando coloco qualquer usuário dos grupos que estão no squid.conf ele não aceita.
Patrocínio
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (2)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
redirecionando saida de comando touch para o AWK[AJUDA] (11)
filtrar só as pastas onde tem arquivo (1)
Impressora Canon Ip 1800 (Drivers) 64 bit (9)
Top 10 do mês
-
Xerxes
1° lugar - 76.663 pts -
Fábio Berbert de Paula
2° lugar - 60.569 pts -
Clodoaldo Santos
3° lugar - 46.634 pts -
Sidnei Serra
4° lugar - 26.585 pts -
Buckminster
5° lugar - 25.517 pts -
Alberto Federman Neto.
6° lugar - 18.593 pts -
Daniel Lara Souza
7° lugar - 18.435 pts -
Mauricio Ferrari
8° lugar - 17.808 pts -
Diego Mendes Rodrigues
9° lugar - 15.817 pts -
edps
10° lugar - 15.795 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
