Squid + ad

1. Squid + ad

calaff2
(usa CentOS)

Enviado em 24/05/2009 - 14:44h

Segue abaixo meu squid.conf
Distro usada: Centos 5.2
Ad no windows 2003 server , Criei uma OU , chamada Internet e criei os seguintes grupos:AcessoRestrito, AcessoPadrao,AcessoTotal,AcessoDownload

coloquei o proxy no navegador IE, mais na hora que solicito alguma pagina ele pede login e senha. Quando informo um login e senha , ele não loga. e volta a pedir login e senha.
O usuario ipxadmin pertence ao grupo adm do 2003 server, Criei um usuario idalmo e botei dentro do grupo Acesso total, mais na hora de autenticar fica pedindo login e senha.

Alguem poderia me ajudar ?

segui esse artigo: http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-base-Active-Directory/

meu msn é : calaff2@hotmail.com
Preciso da ajuda da galera do VOL
Att: Idalmo Junior

# Arquivo de configuracao Servidor Proxy Squid
# Nome do arquivo /etc/squid/squid.conf
# Criado por Idalmo Junior
# Data da criacao 23.05.2009
#auth_param basic children 5
#auth_param basic realm Digite seu Login

# - Configuracao Basica -
http_port 192.168.0.1:3128 transparent
visible_hostname firewall.workssa.local
cache_mem 96 MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
cache_mgr suporte@ipx-ba.com.br
error_directory /usr/share/squid/errors/Portuguese

# As linhas abaixo se referem a autenticaÃ§Ã£o de usuÃ¡rios no AD
auth_param basic program /usr/lib/squid/squid_ldap_auth -R -b "dc=work,dc=local" -D
"cn=ipxadmin,ou=Internet,dc=work,dc=local" -w "ipx1315" -f sAMAccountName=%s -h 192.168.0.10
auth_param basic realm Este acesso serÃ¡ registrado Digite sua chave e senha
auth_param basic children 5
auth_param basic credentialsttl 15 minutes

emulate_httpd_log on
mime_table /etc/squid/mime.conf
pid_filename /var/log/squid/squid.pid
ftp_user ipxadmin@work.local
ftp_passive on
unlinkd_program /usr/lib/squid/unlinkd

external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=work,dc=local" -D
"cn=ipxadmin,ou=Internet,dc=work,dc=local" -w "ipx1315" -f
"(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=work,dc=local))" -h 192.168.0.10

# - ACL Gerais -

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 21
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT

# A acl abaixo faz bloqueio de acesso por IP"
acl block_ip src "/usr/local/squid/etc/ips_bloqueados"

# A ACL abaixo efetua bloqueio do MSN
acl dst_msn dstdomain -i "/usr/local/squid/etc/msn_domain"

# A ACL abaixo barra download de arquivos com extensões exe mp3 wma wmv mpg avi asf
acl block_arq urlpath_regex -i .com$ .exe$ .scr$ .mp3$ .mpeg$ .wma$ .wmv$ .mpg$ .avi$ .pif$

acl palavra_download url_regex -i "/usr/local/squid/etc/palavra_download-url"

# As ACLs abaixo relaxam o controle de conteúdo das 12:00 as 13:30
# Inserir os sites a serem liberados das 12 as 13 no arquivo /usr/local/squid/etc/libera_almoco
acl libera_sites url_regex -i "/usr/local/squid/etc/libera_almoco" #sites de "libera_almoco"
acl almoco time SMTWHFA 12:00-13:30 #libera acesso das 12 as 13:30 #de segunda a domingo.

# A ACL abaixo libera alguns sites para acesso sem autenticação como bancos, governo e Abrapetite
acl libera_restritos dstdomain -i "/usr/local/squid/etc/sites_liberados" # Libera alguns sites p/user s/acesso

# ACLs de Controle de Conteúdo
acl dominio_bloqueado dstdomain -i "/usr/local/squid/etc/block_dominio"
acl dominio_liberado dstdomain -i "/usr/local/squid/etc/libera_dominio"
acl sex url_regex -i "/usr/local/squid/etc/[*****]"
acl nosex url_regex -i "/usr/local/squid/etc/naoporno"
# ACLs_ACTIVE_DIRECTORY
acl ldapAcessoRestrito external ldap_group AcessoRestrito # Grupo de acesso com restrições
acl ldapAcessoPadrao external ldap_group AcessoPadrao # Acesso a internet padrão
acl ldapAcessoTotal external ldap_group AcessoTotal # Acesso total a internet
acl ldapAcessoDownload external ldap_group AcessoDownload # Libera download de arquivo com extensões bloqueadas.

# A ACL abaixo desbloqueia download para o grupo AcessoPadrao
acl download_url url_regex "/usr/local/squid/etc/libera_download-url"

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny block_ip
http_access allow libera_restritos
http_access deny ldapAcessoRestrito
http_access allow ldapAcessoTotal
http_access deny dst_msn
http_access allow dominio_liberado
http_access allow libera_sites almoco
http_access deny dominio_bloqueado
http_access allow ldapAcessoDownload block_arq
http_access allow ldapAcessoDownload palavra_download
http_access allow download_url
http_access deny block_arq
http_access allow nosex
http_access deny sex
http_access allow ldapAcessoPadrao
http_access allow manager localhost
http_access deny manager
http_access deny all

0 0

Quote