Squid - Proxy Autenticado (URGENTE HELP) [RESOLVIDO]

1. Squid - Proxy Autenticado (URGENTE HELP) [RESOLVIDO]

rodrigo.sanbuin
(usa Ubuntu)

Enviado em 27/02/2009 - 16:27h

Galera,

Boa tarde, necessito de um help, criei na empresa que trabalho um proxy + squidguard, tenho que fazer a autenticação do meu squid integrado um com um grupo do meu AD (W I N 2003), pois bem, o squidguard esta rodando perfeitamente, meu squid está com as linhas LDAP para autenticação no AD, no IE aparece login e senha para o usuário só que quando autentica o SQUID (não o squidguard)bloqueia todo o acesso, o que pode ser:

Testes que fiz (basicos), errei minha senha para garantir que esta mesmo autenticando no AD, correto, funionou. Se eu colocar antes um http_access allow all funciona, porem sem autenticação, ou seja não é internet, não sei mais o que fazer.

Autenticação no AD

auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=la,dc=empresa,dc=com" -D "cn=proxy-con,ou=Internet-Access,dc=la,dc=empresa,dc=com" -w "empresa" -f sAMAccountName=%s -h 10.8.X.XXX
auth_param basic realm Acesso Internet Monitorado - Digite suas credenciais
auth_param basic children 5
auth_param basic credentialsttl 15 minutes

Autenticação LDAP
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=la,dc=empresa,dc=com" -D "cn=proxy-con,ou=Internet-Access,dc=la,dc=empresa,dc=com" -w "empresa" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet-Access,dc=la,dc=empresa,dc=com))" -h 10.8.X.XXX

Comentei todas as linhas http_access deny all e criei uma acl que verifica se o usuário esta em um grupo de acesso a internet:

acl AcessoTotal external ldap_group grupodeusuariodoad
http_access allow AcessoTotal

Até onde eu planejava essa acl seria para liberar todos que estão no grupo grupodeusuariodoad pois não libera nenhum site, o squid bloqueio tudo, algum poderia me ajudar PLZZZZ???

Abraço a todo

Grato

Rodrigo

0 0

Quote

2. Re: Squid - Proxy Autenticado (URGENTE HELP) [RESOLVIDO]

irado
(usa XUbuntu)

Enviado em 31/03/2009 - 21:14h

bem..

o que dizem os seus log's??

de qualquer forma, a ORDEM dos tratores aí altera o viaduto: o squid lê as acl's em ordem, a primeira a ser encontrada (sendo pertinente) é atendida, as seguintes são ignoradas. Então, se:

a) site fulano_de_tal proibido
não era o site fulano_de_tal proibido??
então prossegue..

revise CUIDADOSAMENTE a sequencia de suas acl's, já apanhei muito com isso.

0 0

Quote