Como fazer o Squid autenticar na base do Active Directory do Windows 2012?

Iniciado por jgama, 04 de Fevereiro de 2016, 10:51

tópico anterior - próximo tópico

jgama

Pessoal  estou  tentando implantar o squid3  numa rede para que   os acessos a internet passe pelo  proxy, mas estou enfrentando problemas.

segue abaixo os parametros de autenticação que estou usando, porém esta pedindo usuário e senha  e mesmo eu informando as credenciais do usuário não tenho sucesso no acesso a internet.

http_port 3128

acl_uses_indirect_client on
#follow_x_forwarded_for allow localhost
auth_param ntlm program /usr/bin/ntlm_auth --use-cached-creds --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param ntlm keep_alive on
external_acl_type ldap_users %LOGIN /usr/lib/squid3/squid_ldap_group -v 3 -R -b "dc=ccbsumare,dc=local" -f "(&(cn=%v)(memberOf=cn=%a,cn=Users,dc=ccbsumare,dc=local ))" -D Administrador@ccbsumare.local -w "xxxxxxxxxxxx" -h 192.168.0.5 -p 389

acl ad_net external ldap_users Contabil
http_access allow ad_net
http_access deny all

Neste caso Contabil refere-se um grupo que tem usuarios do Dept. Contabil e usuando alguns usuários deste grupo não esta funcionando a autenticação pois não era para pedir usuario e senha já que o mesmo usuário logou na Estação com as mesmas credenciais do dominio Windows.

Alguém que já  usa esta configuração no seu proxy  poderia da algumas dicas o que tenho que fazer?

Obrigado

zekkerj

Você já olhou os logs do sistema, pra ver se há alguma mensagem indicativa do problema?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jgama

Sim  olhei mas  não  informa porque a autenticação NTLM  não esta funcionando  no cache.log  não mostra  errors  já no access.log mostra conforme abaixo.

192.168.0.46 - TCP_DENIED/407 - iecvlist.microsoft.com:443
192.168.0.46 - TCP_DENIED/407 - http://www.globo.com/
192.168.0.5 - TCP_DENIED/407 - shavar.services.mozilla.com:443
192.168.0.5 - TCP_DENIED/407 - shavar.services.mozilla.com:443
192.168.0.5 - TCP_DENIED/407 - http://www.terra.com.br/
192.168.0.5 - TCP_DENIED/407 - http://www.terra.com.br/


Todos os acessos  aparece TCP_DENIED/407   que significar autenticação de proxy.

Um coisa que me deixou com a pulga atraz da orelha em outro forum  tem usuario que esta com o mesmo problema apesar que ele esta usando dus forma de autenticação NTLM e auth_ldap e diz que o preoroloco NTLM não funciona nos sistema Windows 7 e 8, mas não encontro esta informação no site da squid.

Quem pode ajudar nesta implementação do squid autenticando uma base do AD do windows 2012 sem pedir autentacr via pop ap?

Se precisar eu posto o squid.conf

Abraço.