soluz
(usa Arch Linux)
Enviado em 06/05/2014 - 11:06h
Amigos,
Espero que possam me ajudar com a situação abaixo.
Estou usando o Squid3, instalado no Debian 7.0 virtualizado no XenServer, fazendo a autenticação no AD do Windows Server 2012 em máquina física. Fiz todas as configurações do Debian, ele ingressou tranquilo no domínio e conseguiu o ticket do Kerberos.
Usei a linha 'echo "usuario grupo" | /usr/lib/squid/wbinfo_group.pl' e me foi retornado o status de "OK". Contudo, ao ser feito o login do usuário na estação, automaticamente a linha citada passa a retornar "Err". Assim, quando um usuário do grupo "acesso_liberado" loga em sua estação, ele não acessa as páginas bloqueadas e fica tão restrito quanto os usuários do grupo "acesso_padrao".
Abaixo meu squid.conf:
### SQUID.CONF ###
visible_hostname ssa01px01
http_port 3128
#
#
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param basic children 10
auth_param ntlm keep_alive on
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic credentialsttl 10 hours
#
#
external_acl_type grupos_ad %LOGIN /usr/lib/squid3/wbinfo_group.pl
#
#
acl acesso_liberado external grupos_ad DL-ACESSO_LIBERADO
acl acesso_padrao external grupos_ad DL-ACESSO_PADRAO
#
#
acl sites_permitidos dstdomain -i "/etc/squid3/acessos/sites.permitidos"
acl sites_bloqueados dstdomain -i "/etc/squid3/acessos/sites.bloqueados"
acl palavras_bloqueadas dstdomain -i "/etc/squid3/acessos/palavras.bloqueadas"
acl downloads_bloqueados urlpath_regex -i "/etc/squid3/acessos/downloads.bloqueados"
#
#
http_access allow acesso_liberado
http_access allow sites_permitidos
http_access deny sites_bloqueados
http_access deny palavras_bloqueadas !sites_permitidos
http_access deny downloads_bloqueados
http_access allow acesso_padrao
#
dns_nameservers 10.52.0.2
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT
#
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
#
coredump_dir /var/spool/squid3
#
hierarchy_stoplist cgi-bin ?
#
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
######
Grato pela atenção.