Pedro, Estou usando a configuração abaixo: # Autenticação no Windows 2008 auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 30 auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours
Essa configuração faz com que o squid busque os usuários no AD. Leandro Moreira. Em 22 de março de 2010 20:48, Pedro Celio <[email protected]>escreveu: > Olá Leandro, > > Você usou algum parâmetro com do ntlm_auth no squid.conf? > > Se usou pode postar? Eu encontrei vários arquivos ntlm_auth em locais > diferentes do sistema ( um quem vem com o samba, outro que vem com o squid > /usr/lib/squid) mas cada um solicita parâmetos diferentes para uso. > > > Abraço, > > Pedro > User Linux # 398043 > LPIC-1 > > --- Em *seg, 22/3/10, Leandro Moreira > <[email protected]>*escreveu: > > > De: Leandro Moreira <[email protected]> > > Assunto: Re: NTLM x Debian Lenny - não resolvido > Para: "Pedro Celio" <[email protected]> > Cc: "Lista-Debian" <[email protected]> > Data: Segunda-feira, 22 de Março de 2010, 17:54 > > > Pedro, > Tive um problema sério com esse script, so consegui fazer funcionar qdo > mudei para o caminho para : > /usr/bin/ntlm_auth > > Ao setar esse script minha autenticação funcionou sem problemas, testa aee > e posta na lista. > > Att. > > Leandro Moreira. > Em 22 de março de 2010 13:37, Pedro Celio > <[email protected]<http://mc/[email protected]> > > escreveu: > >> Olá pessoal, >> >> Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir >> resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a >> encontrar o caminho das pedras. >> >> Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com >> usuários autenticamento no domínio samba e automaticamente também no squid >> através do NTLM para navegação. >> >> Estou migrando este estrutura para o Debian Lenny. A única coisa que está >> me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na >> sintaxe do squid e do samba mas continua com problemas. >> >> Verifiquei na saída do samba que está ocorrendo uma falha na autenticação >> do NTLM: >> 2010/03/19 17:01:46, 2] auth/auth.c:check_ntlm_password(318) >> check_ntlm_password: Authentication for user [PEDRO] -> [PEDRO] FAILED >> with error NT_STATUS_WRONG_PASSWORD >> >> E consequentemente é apresentanda falha do log do squid: >> 1269028822.554 0 192.168.1.238 TCP_DENIED/407 1746 GET >> http://www.uol.com.br/ - NONE/- text/html >> >> Abaixo segue minha configuração no squid.conf >> auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc >> auth_param ntlm children 10 >> >> >> Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém >> já teve este problema? Já fez autenticação com esta estrutura no Lenny? >> >> >> Desde já obrigado. >> >> Abraço, >> >> Pedro >> User Linux # 398043 >> LPIC-1 >> >> >> >> >> ____________________________________________________________________________________ >> Veja quais são os assuntos do momento no Yahoo! +Buscados >> http://br.maisbuscados.yahoo.com >> >> >> -- >> To UNSUBSCRIBE, email to >> [email protected]<http://mc/[email protected]> >> with a subject of "unsubscribe". Trouble? Contact >> [email protected]<http://mc/[email protected]> >> Archive: >> http://lists.debian.org/[email protected] >> >> > > > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: > [email protected]<http://mc/[email protected]> > Tel.: + 55(32) 9906-5713 > > > ------------------------------ > Veja quais são os assuntos do momento no Yahoo! + Buscados: Top > 10<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/>- > Celebridades<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/celebridades/>- > Música<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/>- > Esportes<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/> > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: [email protected] Tel.: + 55(32) 9906-5713
