auth_param ntlm children XX
Eu tenho aproximadamente mesmo nro que tu e tenho que usar 50
autenticadores para ntlm e mais 50 para os grupos (acl externa)
Mas tu pode ver melhor se teu problema é esse com o seguinte comando:
squidclient mgr:ntlmauthenticator
Esse comando vai te retornar o númento de autenticadores e o uso deles.
Se todos os 30 estiverem em uso, então tu vai ter que aumentar esse nro.
Pode ser também o número de verificadores de grupos do windows (se é que
tu usa).
Para aumentar o nível de debug tem a tag debug_options que deve estar
setada para "ALL,1" o que quer dizer debug para todo o squid com nível
1. Tu pode aumentar geral o nro (ALL,9 ou o comando "squid -k debug")
mas isso geralmente não ajuda, pois só põe lixo no cache.log, ou pode
aumentar um específico. Digamos debug de autenticadores: Ficaria assim:
debug_options ALL,1 29,9
Em anexo segue o arquivo que define as sessões de debug do squid. É
legar ir testando cada uma para descobrir coisas úteis.
Isnard
On Dom, 2006-06-04 at 05:02 -0300, Flávio Barros wrote:
> Isnard Jaquet escreveu:
> > Referente aos micros que são linux: utilizam a autenticação básica e
> não
> > ntlm (nunca testei colocando o winbind no pam).
> > Referente a algumas máquinas windows aparecer a tela de
> autenticação,
> > pode ser o número de autenticadores que tu tá disponibilizando.
> Quantos
> > usuários usam teu proxy (com windows) e quantos autenticadores tu
> setou
> > no squid.conf? Já aumentou o debug e olhou no cache.log?
> >
> > Isnard
> >
> > On Sex, 2006-05-19 at 23:16 -0300, Flávio Barros wrote:
> >
> >> Tentei usar uma vez mas ficou muito instável. Tinha máquinas que
> >> ficava aparecendo a tela pedindo senha (Internet Explorer e
> Firefox).
> >>
> >>
> >>
> >>
> >>
> >> As máquinas linux todas apareciam a tela de senha.
> >>
> --------------------------------------------------------------------------------
> >> No faq do squid tem a receita que eu sempre segui e dá certo.
> >> Olha a sessão "23.5.2. Configure Samba" e segue o passo-a-passo.
> >> Mas antes deleta o arquivo com a sid que tu já tens e adiciona ele
> >> conforme o passo-a-passo.
> >>
> >> Isnard
> >>
> >>
> >> On Sex, 2006-06-02 at 12:09 -0300, Andrade, Leonardo F. Buonsanti
> de
> >> (BR
> >> - Sao Paulo) wrote:
> >>
> >>> Seguinte,
> >>>
> >>>
> >>>
> >>> Eu ñ posso adicionar máquinas no domÃnio a não ser em algumas
> >>>
> >> OUs
> >>
> >>> especÃficas...dei uma fuçada na net e coloquei a máquina no
> domÃ
> >>>
> >> nio.
> >>
> >>>
> >>> net join 'X/Y/Z' -W DOMINIO -U usuário
> >>>
> >>>
> >>>
> >>> e funcionou!
> >>>
> >>>
> >>>
> >>> Agora, qdo eu rodo o wbinfo –t
> >>>
> >>>
> >>>
> >>> checking the trust secret via RPC calls failed
> >>>
> >>> error code was NT_STATUS_INTERNAL_ERROR (0xc00000e5)
> >>>
> >>> Could not check secret
> >>>
> >>>
> >>>
> >>> Alguma coisa relacionada ao smb.conf, nsswitch.conf?
> >>>
> >>>
> >>>
> >>> Abs,
> >>>
> >>>
> >>>
> >>> Leonardo
> >>>
> >>>
> >>>
> >>>
> >>
> ______________________________________________________________________
> >>
> >>> From: Isnard Jaquet [mailto:[EMAIL PROTECTED]
> >>> Sent: sexta-feira, 2 de junho de 2006 10:25
> >>> To: [email protected]
> >>> Subject: RE: [squid-br] Active Directory
> >>>
> >>>
> >>>
> >>>
> >>> Deleta o computador do proxy do AD e insere ele atraves da linha:
> >>> net join -W -U >
> >>> depois levanta o nmbd e o winbindd e testa assim:
> >>> wbinfo -t
> >>>
> >>> tem responder algo como:
> >>> checking the trust secret via RPC calls succeeded
> >>>
> >>> Mas antes remove o arquivo secrets.tdb que tem o SID do teu proxy
> na
> >>> rede microsoft.
> >>>
> >>> Testa isso que se o wbinfo responder corretamente estamos com meio
> >>> caminho andado.
> >>>
> >>> Isnard
> >>>
> >>> On Sex, 2006-06-02 at 10:06 -0300, Andrade, Leonardo F. Buonsanti
> de
> >>> (BR
> >>> - Sao Paulo) wrote:
> >>>
> >>>> É eu tô apanhando pra registrar ele no AD. Já criei o objeto,
> >>>>
> >> mas ñ
> >>
> >>>> adiciona nem a pau. Meu usário tem permissão e tal...complicado
> >>>>
> >> é
> >>
> >>> que
> >>>
> >>>> a minha estrutura de AD é chata...
> >>>>
> >>>>
> >>>>
> >>>> Ta assim:
> >>>>
> >>>>
> >>>>
> >>>> DomÃnio
> >>>>
> >>>> BR
> >>>>
> >>>> São Paulo
> >>>>
> >>>> Servers -> criei o servidor proxy aqui.
> >>>>
> >>>>
> >>>>
> >>>> Mas ñ adianta, tentar adicionar q ñ rola...
> >>>>
> >>>>
> >>>>
> >>>> Eu uso o net join –W domÃnio –U usuário mas ñ rola.....
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>
> ______________________________________________________________________
> >>
> >>>> From: Alberto Souza [mailto:[EMAIL PROTECTED]
> >>>> Sent: quinta-feira, 1 de junho de 2006 21:10
> >>>> To: [email protected]
> >>>> Subject: Re: [squid-br] Active Directory
> >>>>
> >>>>
> >>>>
> >>>>
> >>>> Eu uso Suse 10 e o seguinte trecho no squid,conf:
> >>>>
> >>>> auth_param basic program /usr/bin/ntlm_auth
> >>>> --helper-protocol=squid-2.5-basic
> >>>> auth_param basic children 5
> >>>> auth_param basic realm Secretaria de Educacao - Controle de
> Acesso
> >>>>
> >> a
> >>
> >>>> Internet
> >>>> auth_param basic credentialsttl 5 minutes
> >>>> acl Usuarios proxy_auth REQUIRED
> >>>>
> >>>> Tem tb que registrar o Servidor Squid no AD.
> >>>>
> >>>> Alberto Souza
> >>>> =============> >
> >>>> Andrade, Leonardo F. Buonsanti de (BR - Sao Paulo) escreveu:
> >>>>
> >>>> Galera,
> >>>>
> >>>>
> >>>>
> >>>> Alguém conseguiu aqui com sucesso fazer o squid pedir senha e
> >>>>
> >>> usuário
> >>>
> >>>> do AD qdo um usuário tenta acessar a internet?
> >>>>
> >>>>
> >>>>
> >>>> Já vi vários tutoriais na net, tentei vários, mas até
> >>>>
> >> agora..nada!
> >>
> >>>>
> >>>> Alguma dica em especial? To usando o squid_ldap_auth.
> >>>>
> >>>>
> >>>>
> >>>> Abraços,
> >>>>
> >>>>
> >>>>
> >>>> Leonardo.
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>> Esta mensagem (incluindo anexos, se houver) contém informações
> >>>> confidenciais para o destinatário, e tem fins especÃficos e é
> >>>> protegida por lei. Se você não é o destinatário desta
> >>>>
> >> mensagem, você
> >>
> >>>> deve apagá-la. Qualquer divulgação, cópia ou distribuição
> >>>>
> >> desta
> >>
> >>>> mensagem, ou qualquer ação tomada com base em tal, é
> >>>>
> >> estritamente
> >>
> >>>> proibida.
> >>>>
> >>>>
> >>>> This message (including any attachments) contains confidential
> >>>> information intended for a specific individual and purpose, and
> is
> >>>> protected by law. If you are not the intended recipient, you
> >>>>
> >> should
> >>
> >>>> delete this message. Any disclosure, copying, or distribution of
> >>>>
> >>> this
> >>>
> >>>> message, or the taking of any action based on it, is strictly
> >>>> prohibited
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>> Enviar mensagem: [email protected]
> >>>> Assinar: [EMAIL PROTECTED]
> >>>> Cancelar assinatura: [EMAIL PROTECTED]
> >>>> Proprietário da lista: [EMAIL PROTECTED]
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>> Yahoo! Grupos, um serviço oferecido por:
> >>>> PUBLICIDADE
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>
> ______________________________________________________________________
> >>
> >>>> Links do Yahoo! Grupos
> >>>> * Para visitar o site do seu grupo na web, acesse:
> >>>> http://br.groups.yahoo.com/group/squid-br/
> >>>>
> >>>> * Para sair deste grupo, envie um e-mail para:
> >>>> [EMAIL PROTECTED]
> >>>>
> >>>> * O uso que você faz do Yahoo! Grupos está sujeito aos Termos
> >>>>
> >>> do
> >>>
> >>>> Serviço do Yahoo!..
> >>>>
> >>>>
> >>>>
> >>>
> >>>
> >>>
> >>>
> >>> Esta mensagem (incluindo anexos, se houver) contém informações
> >>> confidenciais para o destinatário, e tem fins especÃficos e é
> >>> protegida por lei. Se você não é o destinatário desta
> mensagem,
> >>>
> >> você
> >>
> >>> deve apagá-la. Qualquer divulgação, cópia ou distribuição
> >>>
> >> desta
> >>
> >>> mensagem, ou qualquer ação tomada com base em tal, é
> estritamente
> >>> proibida.
> >>>
> >>>
> >>> This message (including any attachments) contains confidential
> >>> information intended for a specific individual and purpose, and is
> >>> protected by law. If you are not the intended recipient, you
> should
> >>> delete this message. Any disclosure, copying, or distribution of
> >>>
> >> this
> >>
> >>> message, or the taking of any action based on it, is strictly
> >>> prohibited
> >>>
> >>>
> >>>
> >>>
> >>> Enviar mensagem: [email protected]
> >>> Assinar: [EMAIL PROTECTED]
> >>> Cancelar assinatura: [EMAIL PROTECTED]
> >>> Proprietário da lista: [EMAIL PROTECTED]
> >>>
> >>>
> >>>
> >>>
> >>>
> >>> Yahoo! Grupos, um serviço oferecido por:
> >>> PUBLICIDADE
> >>>
> >>>
> >>>
> >>>
> >>>
> >>
> ______________________________________________________________________
> >>
> >>> Links do Yahoo! Grupos
> >>> * Para visitar o site do seu grupo na web, acesse:
> >>> http://br.groups.yahoo.com/group/squid-br/
> >>>
> >>> * Para sair deste grupo, envie um e-mail para:
> >>> [EMAIL PROTECTED]
> >>>
> >>> * O uso que você faz do Yahoo! Grupos está sujeito aos Termos do
> >>> Serviço do Yahoo!.
> >>>
> >>>
> >>>
> >>
> >> Enviar mensagem: [email protected]
> >> Assinar: [EMAIL PROTECTED]
> >> Cancelar assinatura: [EMAIL PROTECTED]
> >> Proprietário da lista: [EMAIL PROTECTED]
> >>
> >>
> >>
> >> Links do Yahoo! Grupos
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >> Desde já agradeço,
> >>
> *********************************************************************
> >> Flávio de Oliveira Barros
> >> Manaus - Amazonas - Brasil
> >> Linux Registered User# 278223 LPI ID: LPI000056610
> >> Amsn [EMAIL PROTECTED] ICQ 3649766 Skype:
> flaviobarros_us
> >> ...
> >> ºvº
> >> /(_)\
> >> ^ ^
> >> Powered by FreeBSD® 6.0 GNU/Linux & GNU/Slackware® 10.2
> >> "Linux is for people who hate Windows,
> >> BSD is for people who love UNIX"
> >>
> *********************************************************************
> >>
> >>
> >>
> >>
> >> Enviar mensagem: [email protected]
> >> Assinar: [EMAIL PROTECTED]
> >> Cancelar assinatura: [EMAIL PROTECTED]
> >> Proprietário da lista: [EMAIL PROTECTED]
> >>
> >>
> >>
> >>
> >>
> >> Yahoo! Grupos, um serviço oferecido por:
> >> PUBLICIDADE
> >>
> >>
> >>
> >>
> ______________________________________________________________________
> >> Links do Yahoo! Grupos
> >> * Para visitar o site do seu grupo na web, acesse:
> >> http://br.groups.yahoo.com/group/squid-br/
> >>
> >> * Para sair deste grupo, envie um e-mail para:
> >> [EMAIL PROTECTED]
> >>
> >> * O uso que você faz do Yahoo! Grupos está sujeito aos Termos
> do
> >> Serviço do Yahoo!.
> >>
> >>
> >
> >
> >
> > Enviar mensagem: [email protected]
> > Assinar: [EMAIL PROTECTED]
> > Cancelar assinatura: [EMAIL PROTECTED]
> > Proprietário da lista: [EMAIL PROTECTED]
> >
> >
> >
> > Links do Yahoo! Grupos
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> Minha rede tem em média 800 usuários (windows e linux).
>
> Onde, no squid.conf, configuro o número de autenticadores ?
> Como aumento o debug ?
>
> Veja como está o meu squid.conf :
>
> auth_param ntlm program /usr/local/bin/ntlm_auth
> --helper-protocol=squid-2.5-ntlmssp
> auth_param ntlm children 30
> auth_param ntlm max_challenge_reuses 0
> auth_param ntlm max_challenge_lifetime 2 minutes
> auth_param ntlm use_ntlm_negotiate on
>
> auth_param basic program /usr/local/bin/ntlm_auth
> --helper-protocol=squid-2.5-basic
> auth_param basic children 5
> auth_param basic realm Squid proxy-caching web server
> auth_param basic credentialsttl 2 hours
>
>
> O que devo fazer para melhorar e para suporta essa quantidade de
> usuários ?
> Abraços,
>
>
>
>
> --
> ////
> ( 0 0 )
> +=============oOO====(_)====OOo=================+
> | ... |Flávio de Oliveira Barros |
> | ºvº |Manaus - Amazonas - brasil |
> | /(_)\ |Linux User# 278223 LPI ID: LPI56610 |
> | ^ ^ |Amsn [EMAIL PROTECTED] |
> | |ICQ 3649766 Skype: flaviobarros_us |
> +===============================================+
>
>
>
>
>
>
> _______________________________________________________
> Yahoo! doce lar. Faa do Yahoo! sua homepage.
> http://br.yahoo.com/homepageset.html
>
>
>
> Enviar mensagem: [email protected]
> Assinar: [EMAIL PROTECTED]
> Cancelar assinatura: [EMAIL PROTECTED]
> Proprietário da lista: [EMAIL PROTECTED]
>
>
>
>
>
> Yahoo! Grupos, um serviço oferecido por:
> PUBLICIDADE
>
>
>
> ______________________________________________________________________
> Links do Yahoo! Grupos
> * Para visitar o site do seu grupo na web, acesse:
> http://br.groups.yahoo.com/group/squid-br/
>
> * Para sair deste grupo, envie um e-mail para:
> [EMAIL PROTECTED]
>
> * O uso que você faz do Yahoo! Grupos está sujeito aos Termos do
> Serviço do Yahoo!.
>
Enviar mensagem: [email protected]
Assinar: [EMAIL PROTECTED]
Cancelar assinatura: [EMAIL PROTECTED]
Proprietário da lista: [EMAIL PROTECTED]
| Yahoo! Grupos, um serviço oferecido por: | |
|
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/squid-br/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
section 0 Announcement Server section 0 CGI Cache Manager section 0 Client Database section 0 Debug Routines section 0 DNS Resolver section 0 WWW Client section 1 Startup and Main Loop section 2 Unlink Daemon section 3 Configuration File Parsing section 4 Error Generation section 5 Socket Functions section 6 Disk I/O Routines section 7 Multicast section 8 Swap File Bitmap section 9 File Transfer Protocol (FTP) section 10 Gopher section 11 Hypertext Transfer Protocol (HTTP) section 12 Internet Cache Protocol section 13 High Level Memory Pool Management section 14 IP Cache section 15 Neighbor Routines section 16 Cache Manager Objects section 17 Request Forwarding section 18 Cache Manager Statistics section 19 Store Memory Primitives section 20 Storage Manager section 21 Misc Functions section 22 Refresh Calculation section 23 URL Parsing section 24 WAIS Relay section 25 MIME Parsing section 26 Secure Sockets Layer Proxy section 27 Cache Announcer section 28 Access Control section 29 Authenticator section 30 Ident (RFC 931) section 31 Hypertext Caching Protocol section 32 Asynchronous Disk I/O section 33 Client-side Routines section 34 Dnsserver interface section 35 FQDN Cache section 36 Cache Directory Cleanup section 37 ICMP Routines section 38 Network Measurement Database section 39 Cache Array Routing Protocol section 40 User-Agent and Referer logging section 41 Event Processing section 42 ICMP Pinger program section 43 AIOPS section 44 Peer Selection Algorithm section 45 Callback Data Registry section 46 Access Log section 47 Store Directory Routines section 48 Persistent Connections section 49 SNMP section 50 Log file handling section 51 Filedescriptor Functions section 52 URN Parsing section 53 AS Number handling section 54 Interprocess Communication section 55 HTTP Header section 56 HTTP Message Body section 57 HTTP Status-line section 58 HTTP Reply (Response) section 59 auto-growing Memory Buffer with printf section 60 Packer: A uniform interface to store-like modules section 61 Redirector section 62 Generic Histogram section 63 Low Level Memory Pool Management section 64 HTTP Range Header section 65 HTTP Cache Control Header section 66 HTTP Header Tools section 67 String section 68 HTTP Content-Range Header section 69 HTTP Header: Extension Field section 70 Cache Digest section 71 Store Digest Manager section 72 Peer Digest Routines section 73 HTTP Request section 74 HTTP Message section 75 WHOIS protocol section 76 Internal Squid Object handling section 77 Delay Pools section 78 DNS lookups section 79 Lowlevel store I/O section 80 WCCP section 81 Cache Store section 82 External ACL section 83 SSL accelerator support section 84 Helper process maintenance
