Re: [squid-br] Active Directory

[Flávio Barros]

Isnard Jaquet escreveu:
> Referente aos micros que são linux: utilizam a autenticação básica e não
> ntlm (nunca testei colocando o winbind no pam).
> Referente a algumas máquinas windows aparecer a tela de autenticação,
> pode ser o número de autenticadores que tu tá disponibilizando. Quantos
> usuários usam teu proxy (com windows) e quantos autenticadores tu setou
> no squid.conf? Já aumentou o debug e olhou no cache.log?
>
> Isnard
>
> On Sex, 2006-05-19 at 23:16 -0300, Flávio Barros wrote:
>   
>> Tentei usar uma vez mas ficou muito instável. Tinha máquinas que
>> ficava aparecendo a tela pedindo senha (Internet Explorer e Firefox).
>>
>>  
>>
>>  
>>
>> As máquinas linux todas apareciam a tela de senha. 
>> --------------------------------------------------------------------------------
>> No faq do squid tem a receita que eu sempre segui e dá certo.
>> Olha a sessão "23.5.2. Configure Samba" e segue o passo-a-passo.
>> Mas antes deleta o arquivo com a sid que tu já tens e adiciona ele
>> conforme o passo-a-passo.
>>
>> Isnard
>>
>>
>> On Sex, 2006-06-02 at 12:09 -0300, Andrade, Leonardo F. Buonsanti de
>> (BR
>> - Sao Paulo) wrote:
>>     
>>> Seguinte,
>>>
>>>
>>>
>>> Eu ñ posso adicionar máquinas no domínio a não ser em algumas
>>>       
>> OUs
>>     
>>> específicas...dei uma fuçada na net e coloquei a máquina no domí
>>>       
>> nio.
>>     
>>>
>>> net join 'X/Y/Z' -W DOMINIO -U usuário
>>>
>>>
>>>
>>> e funcionou!
>>>
>>>
>>>
>>> Agora, qdo eu rodo o wbinfo –t
>>>
>>>
>>>
>>> checking the trust secret via RPC calls failed
>>>
>>> error code was NT_STATUS_INTERNAL_ERROR (0xc00000e5)
>>>
>>> Could not check secret
>>>
>>>
>>>
>>> Alguma coisa relacionada ao smb.conf, nsswitch.conf?
>>>
>>>
>>>
>>> Abs,
>>>
>>>
>>>
>>> Leonardo
>>>
>>>
>>>
>>>       
>> ______________________________________________________________________
>>     
>>> From: Isnard Jaquet [mailto:[EMAIL PROTECTED] 
>>> Sent: sexta-feira, 2 de junho de 2006 10:25
>>> To: squid-br@yahoogrupos.com.br
>>> Subject: RE: [squid-br] Active Directory
>>>
>>>
>>>
>>>
>>> Deleta o computador do proxy do AD e insere ele atraves da linha:
>>> net join -W -U > 
>>> depois levanta o nmbd e o winbindd e testa assim:
>>> wbinfo -t
>>>
>>> tem responder algo como:
>>> checking the trust secret via RPC calls succeeded
>>>
>>> Mas antes remove o arquivo secrets.tdb que tem o SID do teu proxy na
>>> rede microsoft.
>>>
>>> Testa isso que se o wbinfo responder corretamente estamos com meio
>>> caminho andado.
>>>
>>> Isnard
>>>
>>> On Sex, 2006-06-02 at 10:06 -0300, Andrade, Leonardo F. Buonsanti de
>>> (BR
>>> - Sao Paulo) wrote:
>>>       
>>>> É eu tô apanhando pra registrar ele no AD. Já criei o objeto,
>>>>         
>> mas ñ
>>     
>>>> adiciona nem a pau. Meu usário tem permissão e tal...complicado
>>>>         
>> é
>>     
>>> que
>>>       
>>>> a minha estrutura de AD é chata...
>>>>
>>>>
>>>>
>>>> Ta assim:
>>>>
>>>>
>>>>
>>>> Domínio
>>>>
>>>> BR
>>>>
>>>> São Paulo
>>>>
>>>> Servers -> criei o servidor proxy aqui.
>>>>
>>>>
>>>>
>>>> Mas ñ adianta, tentar adicionar q ñ rola...
>>>>
>>>>
>>>>
>>>> Eu uso o net join –W domínio –U usuário mas ñ rola....
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>         
>> ______________________________________________________________________
>>     
>>>> From: Alberto Souza [mailto:[EMAIL PROTECTED] 
>>>> Sent: quinta-feira, 1 de junho de 2006 21:10
>>>> To: squid-br@yahoogrupos.com.br
>>>> Subject: Re: [squid-br] Active Directory
>>>>
>>>>
>>>>
>>>>
>>>> Eu uso Suse 10 e o seguinte trecho no squid,conf:
>>>>
>>>> auth_param basic program /usr/bin/ntlm_auth
>>>> --helper-protocol=squid-2.5-basic
>>>> auth_param basic children 5
>>>> auth_param basic realm Secretaria de Educacao - Controle de Acesso
>>>>         
>> a
>>     
>>>> Internet
>>>> auth_param basic credentialsttl 5 minutes
>>>> acl Usuarios proxy_auth REQUIRED
>>>>
>>>> Tem tb que registrar o Servidor Squid no AD.
>>>>
>>>> Alberto Souza
>>>> =============> > 
>>>> Andrade, Leonardo F. Buonsanti de (BR - Sao Paulo) escreveu: 
>>>>
>>>> Galera,
>>>>
>>>>
>>>>
>>>> Alguém conseguiu aqui com sucesso fazer o squid pedir senha e
>>>>         
>>> usuário
>>>       
>>>> do AD qdo um usuário tenta acessar a internet?
>>>>
>>>>
>>>>
>>>> Já vi vários tutoriais na net, tentei vários, mas até
>>>>         
>> agora..nada!
>>     
>>>>
>>>> Alguma dica em especial? To usando o squid_ldap_auth.
>>>>
>>>>
>>>>
>>>> Abraços,
>>>>
>>>>
>>>>
>>>> Leonardo.
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> Esta mensagem (incluindo anexos, se houver) contém informações
>>>> confidenciais para o destinatário, e tem fins específicos e é
>>>> protegida por lei. Se você não é o destinatário desta
>>>>         
>> mensagem, você
>>     
>>>> deve apagá-la. Qualquer divulgação, cópia ou distribuição
>>>>         
>> desta
>>     
>>>> mensagem, ou qualquer ação tomada com base em tal, é
>>>>         
>> estritamente
>>     
>>>> proibida.
>>>>
>>>>
>>>> This message (including any attachments) contains confidential
>>>> information intended for a specific individual and purpose, and is
>>>> protected by law. If you are not the intended recipient, you
>>>>         
>> should
>>     
>>>> delete this message. Any disclosure, copying, or distribution of
>>>>         
>>> this
>>>       
>>>> message, or the taking of any action based on it, is strictly
>>>> prohibited 
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> Enviar mensagem: squid-br@yahoogrupos.com.br 
>>>> Assinar: [EMAIL PROTECTED] 
>>>> Cancelar assinatura: [EMAIL PROTECTED] 
>>>> Proprietário da lista: [EMAIL PROTECTED]
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> Yahoo! Grupos, um serviço oferecido por:
>>>> PUBLICIDADE
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>         
>> ______________________________________________________________________
>>     
>>>> Links do Yahoo! Grupos
>>>> * Para visitar o site do seu grupo na web, acesse:
>>>> http://br.groups.yahoo.com/group/squid-br/
>>>>
>>>> * Para sair deste grupo, envie um e-mail para:
>>>> [EMAIL PROTECTED]
>>>>
>>>> * O uso que você faz do Yahoo! Grupos está sujeito aos Termos
>>>>         
>>> do
>>>       
>>>> Serviço do Yahoo!..
>>>>
>>>>
>>>>         
>>>
>>>
>>>
>>>
>>> Esta mensagem (incluindo anexos, se houver) contém informações
>>> confidenciais para o destinatário, e tem fins específicos e é
>>> protegida por lei. Se você não é o destinatário desta mensagem,
>>>       
>> você
>>     
>>> deve apagá-la. Qualquer divulgação, cópia ou distribuição
>>>       
>> desta
>>     
>>> mensagem, ou qualquer ação tomada com base em tal, é estritamente
>>> proibida.
>>>
>>>
>>> This message (including any attachments) contains confidential
>>> information intended for a specific individual and purpose, and is
>>> protected by law. If you are not the intended recipient, you should
>>> delete this message. Any disclosure, copying, or distribution of
>>>       
>> this
>>     
>>> message, or the taking of any action based on it, is strictly
>>> prohibited
>>>
>>>
>>>
>>>
>>> Enviar mensagem: squid-br@yahoogrupos.com.br 
>>> Assinar: [EMAIL PROTECTED] 
>>> Cancelar assinatura: [EMAIL PROTECTED] 
>>> Proprietário da lista: [EMAIL PROTECTED]
>>>
>>>
>>>
>>>
>>>
>>> Yahoo! Grupos, um serviço oferecido por:
>>> PUBLICIDADE
>>>
>>>
>>>
>>>
>>>       
>> ______________________________________________________________________
>>     
>>> Links do Yahoo! Grupos
>>> * Para visitar o site do seu grupo na web, acesse:
>>> http://br.groups.yahoo.com/group/squid-br/
>>>
>>> * Para sair deste grupo, envie um e-mail para:
>>> [EMAIL PROTECTED]
>>>
>>> * O uso que você faz do Yahoo! Grupos está sujeito aos Termos do
>>> Serviço do Yahoo!.
>>>
>>>
>>>       
>>
>> Enviar mensagem: squid-br@yahoogrupos.com.br 
>> Assinar: [EMAIL PROTECTED] 
>> Cancelar assinatura: [EMAIL PROTECTED] 
>> Proprietário da lista: [EMAIL PROTECTED]
>>
>>
>>
>> Links do Yahoo! Grupos
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> Desde já agradeço, 
>> ********************************************************************* 
>> Flávio de Oliveira Barros 
>> Manaus - Amazonas - Brasil 
>> Linux Registered User# 278223 LPI ID: LPI000056610 
>> Amsn [EMAIL PROTECTED] ICQ 3649766 Skype: flaviobarros_us 
>> ... 
>> ºvº 
>> /(_)\ 
>> ^ ^ 
>> Powered by FreeBSD® 6.0 GNU/Linux & GNU/Slackware® 10.2 
>> "Linux is for people who hate Windows, 
>> BSD is for people who love UNIX" 
>> *********************************************************************
>>
>>
>>
>>
>> Enviar mensagem: squid-br@yahoogrupos.com.br 
>> Assinar:  [EMAIL PROTECTED] 
>> Cancelar assinatura:  [EMAIL PROTECTED] 
>> Proprietário da lista:  [EMAIL PROTECTED]
>>
>>
>>
>>
>>
>>                Yahoo! Grupos, um serviço oferecido por:
>>                                             PUBLICIDADE
>>                                    
>>
>>
>> ______________________________________________________________________
>> Links do Yahoo! Grupos
>>       * Para visitar o site do seu grupo na web, acesse:
>>         http://br.groups.yahoo.com/group/squid-br/
>>           
>>       * Para sair deste grupo, envie um e-mail para:
>>         [EMAIL PROTECTED]
>>           
>>       * O uso que você faz do Yahoo! Grupos está sujeito aos Termos do
>>         Serviço do Yahoo!.
>>
>>     
>
>
>
> Enviar mensagem: squid-br@yahoogrupos.com.br 
> Assinar:  [EMAIL PROTECTED] 
> Cancelar assinatura:  [EMAIL PROTECTED] 
> Proprietário da lista:  [EMAIL PROTECTED]
>
>
>  
> Links do Yahoo! Grupos
>
>
>
>
>  
>
>
>
>
>   
Minha rede tem em média 800 usuários (windows e linux).

Onde, no squid.conf, configuro o número de autenticadores ?
Como aumento o debug ?

Veja como está o meu squid.conf :

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate on

auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours


O que devo fazer para melhorar e para suporta essa quantidade de usuários ? 
Abraços,




-- 
                         ////
                   ( 0 0 )
+=============oOO====(_)====OOo=================+
|   ...  |Flávio de Oliveira Barros             |         
|   ºvº  |Manaus - Amazonas - brasil            |     
|  /(_)\ |Linux User# 278223  LPI ID: LPI56610  |             
|   ^ ^  |Amsn [EMAIL PROTECTED]      |
|       |ICQ 3649766 Skype: flaviobarros_us    |
+===============================================+


      

      
            
_______________________________________________________ 
Yahoo! doce lar. Fa�a do Yahoo! sua homepage. 
http://br.yahoo.com/homepageset.html 








Enviar mensagem: squid-br@yahoogrupos.com.br 
Assinar:  [EMAIL PROTECTED] 
Cancelar assinatura:  [EMAIL PROTECTED] 
Proprietário da lista:  [EMAIL PROTECTED]








          


    
    
      
        Yahoo! Grupos, um serviço oferecido por:
      
      
        
PUBLICIDADE




      
          
    


  




  
Links do Yahoo! Grupos

Para visitar o site do seu grupo na web, acesse:http://br.groups.yahoo.com/group/squid-br/ 
Para sair deste grupo, envie um e-mail para:[EMAIL PROTECTED] 
O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.