Squid Autenticando no AD.

ricelligouveia
(usa Debian)

Enviado em 06/08/2010 - 16:57h

Olá, estou com um grande dilema aqui aonde trabalho. Configurei o squid para autenticar no AD e está funcionando tudo direitinho, inclusive o sarg me mostra os logs baseado nos usuários do AD. O problema é o seguinte: Somente O windows update não funciona quando a autenticação está habilitada, assim que eu desabilito ele volta a funcionar. Através de um snnifer verifiquei que dá um erro 407 (acesso negado ao cache) quando tento acessa-lo. Lembrando que todos os outros sites funcionam normalmente e que não existe bloqueio para os dominios da microsoft.

Abaixo segue o meu squid.conf:

########## Definicoes padroes ##########


http_port 3128
visible_hostname Seguranca

########### Definicoes de cache ##########

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 2048 MB
maximum_object_size_in_memory 256 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 5120 16 256
cache_access_log /var/log/squid3/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

########## Requerendo Autenticacao ##########

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl AuthorizedUsers proxy_auth REQUIRED

########## Definicoes das ACLs padrao ##########

acl todos src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl redelocal src 10.31.0.0/23

acl manager proto cache_object
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

########### Execucao das ACLs padrao ##########

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

########## ACls Personalizadas ##########

#Liberando Sites da Microsoft

acl microsoft url_regex -i "/etc/squid3/acls/microsoft"
no_cache deny microsoft
always_direct allow microsoft

#Liberando sites de Bancos especificados na lista.

acl domlib dstdomain "/etc/squid3/acls/sites.liberados"
http_access allow domlib

#Bloqueando extensoes por cabecalho

acl reqmime req_mime_type -i "/etc/squid3/acls/mimes"
acl repmime rep_mime_type -i "/etc/squid3/acls/mimes"

http_access deny reqmime todos
http_reply_access deny repmime todos

#Encaminhando requisicoes para o SquidGuard

redirect_program /usr/bin/squidGuard
redirect_children 10

########## Execucao da ACL localhost ##########

http_access allow localhost

########## Liberando usuarios autenticados ##########

http_access allow redelocal AuthorizedUsers

########## Execucao da ACL padrao da rede ##########

http_access allow redelocal

########## Bloqueando o acesso de quem nao e da rede local ##########

http_access deny todos

########## Diretorio onde se encontram os arquivos de erro ##########

error_directory /usr/share/squid3/errors/Portuguese

########## Diretorio onde os arquivos CORE serao tratados ou despejados ##########

coredump_dir /var/spool/squid3

########## Evitando identificacao do proxy do Squid ##########

forwarded_for off

OBS: Observem que eu ainda coloquei um diretiva liberando os dominios da microsoft (com acesso direto e sem cache) antes de todas as outras,e mesmo assim nao funciona.

Aguardo a Ajuda de vcs!!
Obrigado!