Legal.
Está correto afirmar que nro de autenticadores é proporcional ao número de máquinas que acessam à Internet ?
Ou seja, se tenho 3000 máquinas acessando a Internet, tenho que configurar assim: auth_param ntlm children 3000 ???
E com relação a autenticação do firefox nas máquinas Linux ?
Abraços e muito obrigado pela ajuda.
--------------------------------------------------------------------------------
Tu aumenta o nro de autenticadores na tag:
auth_param ntlm children XX
Eu tenho aproximadamente mesmo nro que tu e tenho que usar 50
autenticadores para ntlm e mais 50 para os grupos (acl externa)
Mas
tu pode ver melhor se teu problema é esse com o seguinte comando:
squidclient mgr:ntlmauthenticator
Esse comando vai te retornar o
númento de autenticadores e o uso deles.
Se todos os 30
estiverem em uso, então tu vai ter que aumentar esse nro.
Pode
ser também o número de verificadores de grupos do windows
(se é que
tu usa).
Para aumentar o
nÃvel de debug tem a tag debug_options que deve estar
setada para
"ALL,1" o que quer dizer debug para todo o squid com nÃvel
1. Tu pode aumentar geral o nro (ALL,9 ou o comando "squid -k
debug")
mas isso geralmente não ajuda, pois
só põe lixo no cache.log, ou pode
aumentar um
especÃfico. Digamos debug de autenticadores: Ficaria assim:
debug_options ALL,1 29,9
Em anexo segue o arquivo que define as
sessões de debug do squid. É
legar ir testando
cada uma para descobrir coisas úteis.
Isnard
On Dom, 2006-06-04 at 05:02 -0300, Flávio Barros wrote:
> Isnard Jaquet escreveu:
> > Referente aos micros que
são linux: utilizam a autenticação
básica e
> não
> > ntlm (nunca
testei colocando o winbind no pam).
> > Referente a algumas
máquinas windows aparecer a tela de
>
autenticação,
> > pode ser o
número de autenticadores que tu tá disponibilizando.
> Quantos
> > usuários usam teu proxy (com windows)
e quantos autenticadores tu
> setou
> > no squid.conf?
Já aumentou o debug e olhou no cache.log?
> >
>
> Isnard
> >
> > On Sex, 2006-05-19 at 23:16 -0300,
Flávio Barros wrote:
> >
> >> Tentei
usar uma vez mas ficou muito instável. Tinha máquinas
que
> >> ficava aparecendo a tela pedindo senha (Internet Explorer e
> Firefox).
> >>
> >>
> >>
> >>
> >>
> >> As
máquinas linux todas apareciam a tela de senha.
> >>
>
--------------------------------------------------------------------------------
> >> No faq do squid tem a receita que eu sempre segui e
dá certo.
> >> Olha a
sessão "23.5.2. Configure Samba" e segue o
passo-a-passo.
> >> Mas antes deleta o arquivo com a sid que tu
já tens e adiciona ele
> >> conforme o
passo-a-passo.
> >>
> >> Isnard
> >>
> >>
> >> On Sex, 2006-06-02 at 12:09 -0300, Andrade,
Leonardo F. Buonsanti
> de
> >> (BR
> >> -
Sao Paulo) wrote:
> >>
> >>> Seguinte,
> >>>
> >>>
> >>>
>
>>> Eu ñ posso adicionar
máquinas no domÃÂnio a
não ser em algumas
> >>>
> >> OUs
> >>
> >>>
especÃÂficas...dei uma fuçada na
net e coloquei a máquina no
>
domÃÂ
> >>>
> >>
nio.
> >>
> >>>
> >>> net
join 'X/Y/Z' -W DOMINIO -U usuário
>
>>>
> >>>
> >>>
>
>>> e funcionou!
> >>>
> >>>
> >>>
> >>> Agora, qdo eu rodo o wbinfo
–t
> >>>
> >>>
> >>>
> >>> checking the
trust secret via RPC calls failed
> >>>
> >>>
error code was NT_STATUS_INTERNAL_ERROR (0xc00000e5)
> >>>
> >>> Could not check secret
> >>>
>
>>>
> >>>
> >>> Alguma coisa
relacionada ao smb.conf, nsswitch.conf?
> >>>
>
>>>
> >>>
> >>> Abs,
>
>>>
> >>>
> >>>
>
>>> Leonardo
> >>>
> >>>
>
>>>
> >>>
> >>
>
______________________________________________________________________
>
>>
> >>> From: Isnard Jaquet
[mailto:[EMAIL PROTECTED]
> >>> Sent: sexta-feira, 2 de junho
de 2006 10:25
> >>> To: [email protected]
>
>>> Subject: RE: [squid-br] Active Directory
> >>>
> >>>
> >>>
> >>>
>
>>> Deleta o computador do proxy do AD e insere ele atraves da linha:
> >>> net join -W -U >
> >>> depois levanta o
nmbd e o winbindd e testa assim:
> >>> wbinfo -t
>
>>>
> >>> tem responder algo como:
>
>>> checking the trust secret via RPC calls succeeded
>
>>>
> >>> Mas antes remove o arquivo secrets.tdb que tem
o SID do teu proxy
> na
> >>> rede microsoft.
>
>>>
> >>> Testa isso que se o wbinfo responder
corretamente estamos com meio
> >>> caminho andado.
>
>>>
> >>> Isnard
> >>>
>
>>> On Sex, 2006-06-02 at 10:06 -0300, Andrade, Leonardo F. Buonsanti
> de
> >>> (BR
> >>> - Sao Paulo) wrote:
> >>>
> >>>>
É eu tô apanhando pra
registrar ele no AD. Já criei o objeto,
>
>>>>
> >> mas ñ
> >>
> >>>> adiciona nem a pau. Meu
usário tem permissão e
tal...complicado
> >>>>
> >>
é
> >>
> >>> que
> >>>
> >>>> a minha estrutura de AD
é chata...
> >>>>
>
>>>>
> >>>>
> >>>> Ta assim:
> >>>>
> >>>>
> >>>>
> >>>> DomÃÂnio
>
>>>>
> >>>> BR
> >>>>
> >>>> São Paulo
>
>>>>
> >>>> Servers -> criei o servidor proxy
aqui.
> >>>>
> >>>>
>
>>>>
> >>>> Mas ñ
adianta, tentar adicionar q ñ rola...
>
>>>>
> >>>>
> >>>>
>
>>>> Eu uso o net join
–W
domÃÂnio
–U
usuário mas ñ rola.....
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>
>
______________________________________________________________________
>
>>
> >>>> From: Alberto Souza
[mailto:[EMAIL PROTECTED]
> >>>> Sent: quinta-feira, 1
de junho de 2006 21:10
> >>>> To: [email protected]
> >>>> Subject: Re: [squid-br] Active Directory
>
>>>>
> >>>>
> >>>>
>
>>>>
> >>>> Eu uso Suse 10 e o seguinte trecho no
squid,conf:
> >>>>
> >>>> auth_param
basic program /usr/bin/ntlm_auth
> >>>>
--helper-protocol=squid-2.5-basic
> >>>> auth_param basic
children 5
> >>>> auth_param basic realm Secretaria de
Educacao - Controle de
> Acesso
> >>>>
> >> a
> >>
> >>>> Internet
> >>>> auth_param basic credentialsttl 5 minutes
>
>>>> acl Usuarios proxy_auth REQUIRED
> >>>>
> >>>> Tem tb que registrar o Servidor Squid no AD.
>
>>>>
> >>>> Alberto Souza
>
>>>> =============> >
> >>>> Andrade,
Leonardo F. Buonsanti de (BR - Sao Paulo) escreveu:
> >>>>
> >>>> Galera,
> >>>>
>
>>>>
> >>>>
> >>>>
Alguém conseguiu aqui com sucesso fazer o squid pedir
senha e
> >>>>
> >>>
usuário
> >>>
>
>>>> do AD qdo um usuário tenta acessar a
internet?
> >>>>
> >>>>
>
>>>>
> >>>> Já vi
vários tutoriais na net, tentei
vários, mas até
>
>>>>
> >> agora..nada!
> >>
> >>>>
> >>>> Alguma dica em especial? To
usando o squid_ldap_auth.
> >>>>
> >>>>
> >>>>
> >>>>
Abraços,
> >>>>
>
>>>>
> >>>>
> >>>> Leonardo.
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>> Esta mensagem (incluindo anexos, se houver)
contém
informações
>
>>>> confidenciais para o destinatário, e
tem fins especÃÂficos e é
> >>>> protegida por lei. Se você
não é o
destinatário desta
> >>>>
> >> mensagem, você
> >>
> >>>> deve apagá-la. Qualquer
divulgação,
cópia ou
distribuição
>
>>>>
> >> desta
> >>
> >>>> mensagem, ou qualquer
ação tomada com base em tal,
é
> >>>>
>
>> estritamente
> >>
> >>>>
proibida.
> >>>>
> >>>>
>
>>>> This message (including any attachments) contains confidential
> >>>> information intended for a specific individual and purpose,
and
> is
> >>>> protected by law. If you are not the
intended recipient, you
> >>>>
> >>
should
> >>
> >>>> delete this message.
Any disclosure, copying, or distribution of
> >>>>
> >>> this
> >>>
>
>>>> message, or the taking of any action based on it, is strictly
> >>>> prohibited
> >>>>
>
>>>>
> >>>>
> >>>>
>
>>>>
> >>>> Enviar mensagem:
[email protected]
> >>>> Assinar:
[EMAIL PROTECTED]
> >>>> Cancelar
assinatura: [EMAIL PROTECTED]
> >>>>
Proprietário da lista: [EMAIL PROTECTED]
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
Yahoo! Grupos, um serviço oferecido por:
>
>>>> PUBLICIDADE
> >>>>
>
>>>>
> >>>>
> >>>>
>
>>>>
> >>>>
> >>>>
> >>
>
______________________________________________________________________
>
>>
> >>>> Links do Yahoo! Grupos
>
>>>> * Para visitar o site do seu grupo na web, acesse:
>
>>>> http://br.groups.yahoo.com/group/squid-br/
>
>>>>
> >>>> * Para sair deste grupo, envie um
e-mail para:
> >>>> [EMAIL PROTECTED]
> >>>>
> >>>> * O uso que
você faz do Yahoo! Grupos está
sujeito aos Termos
> >>>>
> >>> do
> >>>
> >>>>
Serviço do Yahoo!..
> >>>>
> >>>>
> >>>>
>
>>>
> >>>
> >>>
>
>>>
> >>> Esta mensagem (incluindo anexos, se houver)
contém
informações
>
>>> confidenciais para o destinatário, e tem
fins especÃÂficos e é
>
>>> protegida por lei. Se você
não é o
destinatário desta
> mensagem,
>
>>>
> >> você
>
>>
> >>> deve apagá-la.
Qualquer divulgação,
cópia ou
distribuição
>
>>>
> >> desta
> >>
>
>>> mensagem, ou qualquer
ação tomada com base em tal,
é
> estritamente
> >>>
proibida.
> >>>
> >>>
> >>>
This message (including any attachments) contains confidential
>
>>> information intended for a specific individual and purpose, and is
> >>> protected by law. If you are not the intended recipient, you
> should
> >>> delete this message. Any disclosure,
copying, or distribution of
> >>>
> >> this
> >>
> >>> message, or the taking of any
action based on it, is strictly
> >>> prohibited
>
>>>
> >>>
> >>>
>
>>>
> >>> Enviar mensagem: [email protected]
> >>> Assinar: [EMAIL PROTECTED]
>
>>> Cancelar assinatura: [EMAIL PROTECTED]
> >>> Proprietário da lista:
[EMAIL PROTECTED]
> >>>
> >>>
> >>>
> >>>
> >>>
>
>>> Yahoo! Grupos, um serviço oferecido por:
> >>> PUBLICIDADE
> >>>
> >>>
> >>>
> >>>
> >>>
> >>
>
______________________________________________________________________
>
>>
> >>> Links do Yahoo! Grupos
>
>>> * Para visitar o site do seu grupo na web, acesse:
>
>>> http://br.groups.yahoo.com/group/squid-br/
> >>>
> >>> * Para sair deste grupo, envie um e-mail para:
>
>>> [EMAIL PROTECTED]
> >>>
> >>> * O uso que você faz do Yahoo! Grupos
está sujeito aos Termos do
> >>>
Serviço do Yahoo!.
> >>>
>
>>>
> >>>
> >>
> >>
Enviar mensagem: [email protected]
> >> Assinar:
[EMAIL PROTECTED]
> >> Cancelar assinatura:
[EMAIL PROTECTED]
> >>
Proprietário da lista: [EMAIL PROTECTED]
> >>
> >>
> >>
> >>
Links do Yahoo! Grupos
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >> Desde já
agradeço,
> >>
>
*********************************************************************
>
>> Flávio de Oliveira Barros
> >> Manaus -
Amazonas - Brasil
> >> Linux Registered User# 278223 LPI ID:
LPI000056610
> >> Amsn [EMAIL PROTECTED] ICQ 3649766
Skype:
> flaviobarros_us
> >> ...
> >>
ºvº
> >> /(_)\
> >> ^ ^
> >> Powered by FreeBSD® 6.0 GNU/Linux &
GNU/Slackware® 10.2
> >> "Linux is for people who
hate Windows,
> >> BSD is for people who love UNIX"
> >>
>
*********************************************************************
>
>>
> >>
> >>
> >>
>
>> Enviar mensagem: [email protected]
> >> Assinar:
[EMAIL PROTECTED]
> >> Cancelar assinatura:
[EMAIL PROTECTED]
> >>
Proprietário da lista: [EMAIL PROTECTED]
>
>>
> >>
> >>
> >>
>
>>
> >> Yahoo! Grupos, um serviço
oferecido por:
> >>
PUBLICIDADE
> >>
>
>>
> >>
> >>
>
______________________________________________________________________
>
>> Links do Yahoo! Grupos
> >> * Para visitar o site do
seu grupo na web, acesse:
> >>
http://br.groups.yahoo.com/group/squid-br/
> >>
> >> * Para sair deste grupo, envie um e-mail para:
>
>> [EMAIL PROTECTED]
> >>
> >> * O uso que você faz do Yahoo! Grupos
está sujeito aos Termos
> do
> >>
Serviço do Yahoo!.
> >>
> >>
> >
> >
> >
> > Enviar mensagem:
[email protected]
> > Assinar:
[EMAIL PROTECTED]
> > Cancelar assinatura:
[EMAIL PROTECTED]
> > Proprietário
da lista: [EMAIL PROTECTED]
> >
> >
> >
> > Links do Yahoo! Grupos
> >
>
>
> >
> >
> >
> >
>
>
> >
> >
> >
> Minha rede tem
em média 800 usuários (windows e linux).
>
> Onde, no squid.conf, configuro o número de autenticadores ?
> Como aumento o debug ?
>
> Veja como está o
meu squid.conf :
>
> auth_param ntlm program
/usr/local/bin/ntlm_auth
> --helper-protocol=squid-2.5-ntlmssp
>
auth_param ntlm children 30
> auth_param ntlm max_challenge_reuses 0
> auth_param ntlm max_challenge_lifetime 2 minutes
> auth_param ntlm
use_ntlm_negotiate on
>
> auth_param basic program
/usr/local/bin/ntlm_auth
> --helper-protocol=squid-2.5-basic
>
auth_param basic children 5
> auth_param basic realm Squid proxy-caching
web server
> auth_param basic credentialsttl 2 hours
>
>
> O que devo fazer para melhorar e para suporta essa quantidade de
> usuários ?
> Abraços,
>
>
>
>
> --
>
////
> ( 0 0 )
>
+=============oOO====(_)====OOo=================+
> | ...
|Flávio de Oliveira Barros |
> |
ºvº |Manaus - Amazonas - brasil |
> | /(_)\ |Linux User# 278223 LPI ID: LPI56610 |
> |
^ ^ |Amsn [EMAIL PROTECTED] |
> | |ICQ 3649766
Skype: flaviobarros_us |
>
+===============================================+
>
>
>
>
>
>
>
_______________________________________________________
> Yahoo! doce
lar. Faa do Yahoo! sua homepage.
> http://br.yahoo.com/homepageset.html
>
>
>
> Enviar mensagem:
[email protected]
> Assinar:
[EMAIL PROTECTED]
> Cancelar assinatura:
[EMAIL PROTECTED]
> Proprietário da
lista: [EMAIL PROTECTED]
>
>
>
>
>
> Yahoo! Grupos, um
serviço oferecido por:
>
PUBLICIDADE
>
>
>
>
______________________________________________________________________
>
Links do Yahoo! Grupos
> * Para visitar o site do seu grupo na web,
acesse:
> http://br.groups.yahoo.com/group/squid-br/
>
> * Para sair deste grupo, envie um e-mail para:
>
[EMAIL PROTECTED]
>
>
* O uso que você faz do Yahoo! Grupos está sujeito aos
Termos do
> Serviço do Yahoo!.
>
Enviar mensagem: [email protected]
Assinar:
[EMAIL PROTECTED]
Cancelar assinatura:
[EMAIL PROTECTED]
Proprietário da lista:
[EMAIL PROTECTED]
Links do Yahoo!
Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/squid-br/ <*> Para sair deste grupo,
envie um e-mail para: [EMAIL PROTECTED] <*> O
uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
Desde já agradeço,
*********************************************************************
Flávio de Oliveira Barros
Manaus - Amazonas - Brasil
Linux
Registered User# 278223 LPI ID: LPI000056610
Amsn
[EMAIL PROTECTED] ICQ 3649766 Skype: flaviobarros_us
...
ºvº
/(_)\
^ ^
Powered
by FreeBSD® 6.0 GNU/Linux & GNU/Slackware® 10.2
"Linux is
for people who hate Windows,
BSD is for people who love UNIX"
*********************************************************************
Enviar mensagem: [email protected]
Assinar: [EMAIL PROTECTED]
Cancelar assinatura: [EMAIL PROTECTED]
Proprietário da lista: [EMAIL PROTECTED]
| Yahoo! Grupos, um serviço oferecido por: | |
|
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/squid-br/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
