O NTLM não, é um pouco complexo requerendo radius, samba, openldap e ele muda substanciamente a forma de operar as ACLs no squid que passam a usar os objetos do AD. Mas ele tem a vantagem de não requerer autenticacao (para quem usa Win > 2000) e funcionar de forma integrada. Também a documentação é meio fragmentada e sujeito a erros na implantação, devido a essa complexidade eu desistí.
Antes usava o smb_auth, ele funciona que é maravilha para redes SAMBA, mas usando-o no AD já me tirou duas vezes do ar no squid por causa de autenticacao então dei um basta. Agora uso o msnt que praticamente faz a mesma coisa do smb_auth, é só trocar a autenticacao de um por outro sem mudar nada no resto das ACLs e ele funciona bem para autenticar-se. []'s e sucesso. 2009/4/24 Rodrigo Augusto Fagundes Pacheco <rodrigo.pach...@sondaprocwork.com.br>: > vc já colocou o ntlm pra funcionar? > > -----hamacker <sirhamac...@gmail.com> escreveu: ----- > > Para: Moksha Tux <gova...@gmail.com> > De: hamacker <sirhamac...@gmail.com> > Data: 24/04/2009 16:37 > cc: Forum Debian <debian-user-portuguese@lists.debian.org> > Assunto: Re: Proxy recusando conexões > > O proxy tá rejeitando as conexoes de que forma ? > > A autenticação não funciona, é isso ? > Se for qual é o método de autenticacao (ntlm, smb_auth, msnt,...) > dentro do squid (veja squid.conf) ? > > 2009/4/24 Moksha Tux <gova...@gmail.com>: >> Boa tarde pessoal! >> >> Estou configurando um novo proxy aqui pra empresa e me deparei com o >> seguinte problema, quando eu tento acessar uma página qualquer em > qualquer >> cliente o mozilla me retorna dizendo que o meu servidor proxy está > recusando >> conexão. detalhes, o antigo proxy está rodando em um fedora e a versão do >> squid é 2.6 e o mesmo é autenticado, a nova configuração que estou > fazendo é >> em um Debian lenny com o squid já com a versão 3.0.Já verifiquei as >> permissões dos arquivos: accsess.log, cache.log e estavam com permissão >> somente para o root mas logo eu as mudei liberando para todos, a >> autenticação é feita da seguinte maneira... existe um domain controler >> rodando o serviço FDS do fedora onde estão todos os usuários e senhas da >> empresa o proxy consulta este servidor e autentica mas nem isso chega a >> fazer. Alguém poderia me ajudar por favor? >> > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > > > > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
