Squid autenticando no AD [Duvida].

1. Squid autenticando no AD [Duvida].

Guilherme Alan Gonçalves Tosta
gui_lxsvr

(usa Ubuntu)

Enviado em 25/04/2011 - 13:51h

Ola meus queridos LX companheiros,

Sou iniciante com o linux e sou incondicionalmente apaixonado pelas ferramentas que o pinguin nos oferece para o gerenciamento de redes.

Na atualidade estou estudando os possiveis serviços para implementar onde trabalho.

Deparei - me com a possibilidade de autenticação do Squid pelos usuarios do AD, é uma possibilidade simplesmente fantastica.

O problema é que não consigo fazer funcionar de jeito nenhum!!!

o maximo que consegui foi a requisição mas quando coloco o user e passwd não autentica, já rodei o viva o linux todinho, ja tentei implementar uns 10 artigos, mas ainda não consegui, será que alguém poderia me dar uma dica pratica de como fazer???

Meu AD esta rodando no Windows Server 2003, e meu Linux é o Ubuntu server 10.10.

Fico Agradecido desde já se alguem puder me ajnudar.


  


2. Re: Squid autenticando no AD [Duvida].

Eduardo
anonymous

(usa Debian)

Enviado em 25/04/2011 - 23:02h

Caro gui_lxsvr,

Lê o conteúdo do site http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory.

Espero ter ajudado.


3. ......

Guilherme Alan Gonçalves Tosta
gui_lxsvr

(usa Ubuntu)

Enviado em 26/04/2011 - 12:20h

Bom dia,

primeiramente obrigado pelo link!

bom fiz os procedimentos e cheguei ao mesmo lugar....

a caixinha de login que não autentica.....

como eu faço para testar se o squid está realmente se comunicando com o DC?

e como eu coloco o user na caixinha???

Ex [email protected],dominio\admin????

socorooooOOoOoO!!!



4. Squid autenticando no AD

Eriton Almeida
eritonalmeida

(usa Debian)

Enviado em 26/04/2011 - 12:34h

coloca o uid normal.
exemplo admin

Uma boa dica é monitorar os logs, se tiver dando erro de autenticação vai aparecer.
tail -f /var/log/squid/cache.log


5. ...

Guilherme Alan Gonçalves Tosta
gui_lxsvr

(usa Ubuntu)

Enviado em 26/04/2011 - 12:54h











[email protected]:/# tail -f /var/log/squid/cache.log
2011/04/26 12:15:25| 0 Objects expired.
2011/04/26 12:15:25| 0 Objects cancelled.
2011/04/26 12:15:25| 0 Duplicate URLs purged.
2011/04/26 12:15:25| 0 Swapfile clashes avoided.
2011/04/26 12:15:25| Took 0.3 seconds ( 119.3 objects/sec).
2011/04/26 12:15:25| Beginning Validation Procedure
2011/04/26 12:15:25| Completed Validation Procedure
2011/04/26 12:15:25| Validated 41 Entries
2011/04/26 12:15:25| store_swap_size = 1268k
2011/04/26 12:15:25| storeLateRelease: released 0 objects



[email protected]:/# tail -f /var/log/squid/store.log
1303830475.952 RELEASE -1 FFFFFFFF FB00C8379F6D77EE58F841B88EA4247C 407 1303830475 -1 -1 text/html 1296/1296 GET http://www.vivaolinux.com.br/index.rdf
1303830948.833 RELEASE -1 FFFFFFFF 46CDFE69B57EB562ADE50A5C7D0DE790 407 1303830948 -1 -1 text/html 1257/1257 GET http://www.google.com.br/
1303830964.737 RELEASE -1 FFFFFFFF 2AAE4E7F30E228E8E3CCB3028CBEF8F3 407 1303830964 -1 -1 text/html 1257/1257 GET http://www.google.com.br/
1303830994.946 RELEASE -1 FFFFFFFF 452D42858D988547D721E01CF0593E18 407 1303830994 -1 -1 text/html 1347/1347 GET http://ie9cvlist.ie.microsoft.com/IE9CompatViewList.xml
1303831015.817 RELEASE -1 FFFFFFFF 59DE6C7336AD73533AC3A4D7DE9E046F 407 1303831015 -1 -1 text/html 1251/1251 GET http://www.youtube.com/
1303833255.129 RELEASE -1 FFFFFFFF DCF38539E8B721666E639B366436A8DE 407 1303833255 -1 -1 text/html 1368/1368 GET http://www.torrescabral.com.br:2082/frontend/x3/mail/pops.html
1303833262.304 RELEASE -1 FFFFFFFF B04D1834F056F828E06FC6B04C8AAD67 407 1303833262 -1 -1 text/html 1368/1368 GET http://www.torrescabral.com.br:2082/frontend/x3/mail/pops.html
1303833262.331 RELEASE -1 FFFFFFFF 79A00B250B4F46D9A4CBB0E707CFC71B 407 1303833262 -1 -1 text/html 1245/1245 CONNECT urs.microsoft.com:443
1303833314.174 RELEASE -1 FFFFFFFF C37B3B37D331FD097331E0D1F12269A1 407 1303833314 -1 -1 text/html 1245/1245 CONNECT urs.microsoft.com:443
1303833314.179 RELEASE -1 FFFFFFFF 0E23EBB2D54B0359940B5F332BCA77EB 407 1303833314 -1 -1 text/html 1323/1323 GET http://www.torrescabral.com.br:2082/favicon.ico



[email protected]:/# tail -f /var/log/squid/access.log
1303833262.331 14 192.168.0.9 TCP_DENIED/407 1619 CONNECT urs.microsoft.com:443 admin NONE/- text/html
1303833262.331 14 192.168.0.9 TCP_DENIED/407 1619 CONNECT urs.microsoft.com:443 admin NONE/- text/html
1303833314.174 1 192.168.0.9 TCP_DENIED/407 1619 CONNECT urs.microsoft.com:443 admin NONE/- text/html
1303833314.174 1 192.168.0.9 TCP_DENIED/407 1619 CONNECT urs.microsoft.com:443 admin NONE/- text/html

é isso que aparece no meu log...


6. Squid autenticando no AD

Eriton Almeida
eritonalmeida

(usa Debian)

Enviado em 26/04/2011 - 13:31h

ta autenticando normal, conforme seus logs.


7. ....

Guilherme Alan Gonçalves Tosta
gui_lxsvr

(usa Ubuntu)

Enviado em 26/04/2011 - 16:22h

ps -ef | grep squid

root 10207 1 0 16:09 ? 00:00:00 squid start
squid 10209 10207 0 16:09 ? 00:00:00 (squid) start
squid 10212 10209 0 16:10 ? 00:00:00 (ldap_auth) -R -b dc=serverdc,dc=torres,dc=l1 -D cn=Proxy_user,ou=Internet,dc=dominio,dc=local,dc=com -w 123456 -f sAMAccountName=%s -h 192.168.1.167
squid 10213 10209 0 16:10 ? 00:00:00 (ldap_auth) -R -b
squid 10222 10209 0 16:10 ? 00:00:00 (unlinkd)
root 10252 1355 0 16:10 pts/0 00:00:00 vim /etc/squid/squid.conf
root 10269 9133 0 16:18 pts/1 00:00:00 grep --color=auto squid

quando eu coloco o user ele ameça entrar, mas depois de um tempinho ele para e volta pra telinha de login....

any ideias???


8. Squid autenticando no AD

Eriton Almeida
eritonalmeida

(usa Debian)

Enviado em 26/04/2011 - 16:26h

Qual squid vc ta usando?
Ja usei com squid3, funcionou direitinho.


9. ....

Guilherme Alan Gonçalves Tosta
gui_lxsvr

(usa Ubuntu)

Enviado em 26/04/2011 - 16:59h

então eu estou usando o squid 2.7 aquele que vem quando eu digito apt-get install squid...

o squid3 é melhor???


10. Squid autenticando no AD

Eriton Almeida
eritonalmeida

(usa Debian)

Enviado em 26/04/2011 - 17:18h

não sei se é melhor, usei porque o normal tava sem suporte para ldap.


11. ...

Guilherme Alan Gonçalves Tosta
gui_lxsvr

(usa Ubuntu)

Enviado em 26/04/2011 - 17:27h

Então parece que está tudo ok, só não consigo o maldito acesso a internet...

e outra quando eu olho no log aparece denied para o usuário....

será que o problema não está no AD???


12. Re: Squid autenticando no AD [Duvida].

Eduardo
anonymous

(usa Debian)

Enviado em 26/04/2011 - 21:10h

Quando você executa o comando wbinfo -t, qual mensagem retorna?
Como está configurado o AD, você está fazendo a referência correta ao grupos do AD?
Posta o seu squid.conf



01 02