somente o nro de máquinas acessando a Internet. Até por que os acesso
não são concomitantes. Quantos acessos simultaneos tem mais a ver com
isso. O winbindd guarda um cache de autenticação que minimiza o nro de
autenticações necessárias ao servidor de autenticação. Lê todas as
informações referentes as tags de ntlm no squid.conf que tu vai ter uma
ideia melhor.
Tu vai ter que rodar algo como (em freebsd):
netstat -an | grep ".3128 " | grep EST | wc -l
isso mostra o nro de conexões ativas (ESTABLISHED) na porta do teu
proxy. Faz uma amostragem disso que tu vai ter uma noção melhor do
quanto teu serviço é usado simultâneamente.
Estabelecer o nro de autenticadores não é uma ciência exata. Depende de
cada rede e habitos dos teus usuários, ou seja, tu mesmo vai ter que
fazer o tunning. É meio complicado, mas começa sem autenticação para
saber o quanto teu proxy é usado e depois vai passando partes da rede
para autenticado e medindo o desempenho.
Acho que é meu melhor conselho.
Abraço,
Isnard
On Seg, 2006-05-22 at 23:07 -0300, Flávio Barros wrote:
> Legal.
>
> Está correto afirmar que nro de autenticadores é proporcional ao
> número de máquinas que acessam à Internet ?
>
> Ou seja, se tenho 3000 máquinas acessando a Internet, tenho que
> configurar assim: auth_param ntlm children 3000 ???
>
>
>
> E com relação a autenticação do firefox nas máquinas Linux ?
>
>
>
> Abraços e muito obrigado pela ajuda.
>
>
> --------------------------------------------------------------------------------
> Tu aumenta o nro de autenticadores na tag:
> auth_param ntlm children XX
>
> Eu tenho aproximadamente mesmo nro que tu e tenho que usar 50
> autenticadores para ntlm e mais 50 para os grupos (acl externa)
>
> Mas tu pode ver melhor se teu problema é esse com o seguinte
> comando:
> squidclient mgr:ntlmauthenticator
>
> Esse comando vai te retornar o númento de autenticadores e o uso
> deles.
> Se todos os 30 estiverem em uso, então tu vai ter que aumentar esse
> nro.
> Pode ser também o número de verificadores de grupos do windows (se
> é que
> tu usa).
>
> Para aumentar o nÃvel de debug tem a tag debug_options que deve
> estar
> setada para "ALL,1" o que quer dizer debug para todo o squid com nÃ
> vel
> 1. Tu pode aumentar geral o nro (ALL,9 ou o comando "squid -k debug")
> mas isso geralmente não ajuda, pois só põe lixo no cache.log, ou
> pode
> aumentar um especÃfico. Digamos debug de autenticadores: Ficaria
> assim:
> debug_options ALL,1 29,9
>
> Em anexo segue o arquivo que define as sessões de debug do squid. É
> legar ir testando cada uma para descobrir coisas úteis.
>
>
> Isnard
>
> On Dom, 2006-06-04 at 05:02 -0300, Flávio Barros wrote:
> > Isnard Jaquet escreveu:
> > > Referente aos micros que são linux: utilizam a autenticação
> básica e
> > não
> > > ntlm (nunca testei colocando o winbind no pam).
> > > Referente a algumas máquinas windows aparecer a tela de
> > autenticação,
> > > pode ser o número de autenticadores que tu tá disponibilizando.
> > Quantos
> > > usuários usam teu proxy (com windows) e quantos autenticadores
> tu
> > setou
> > > no squid.conf? Já aumentou o debug e olhou no cache.log?
> > >
> > > Isnard
> > >
> > > On Sex, 2006-05-19 at 23:16 -0300, Flávio Barros wrote:
> > >
> > >> Tentei usar uma vez mas ficou muito instável. Tinha máquinas
> que
> > >> ficava aparecendo a tela pedindo senha (Internet Explorer e
> > Firefox).
> > >>
> > >>
> > >>
> > >>
> > >>
> > >> As máquinas linux todas apareciam a tela de senha.
> > >>
> >
> --------------------------------------------------------------------------------
> > >> No faq do squid tem a receita que eu sempre segui e dá certo.
> > >> Olha a sessão "23.5.2. Configure Samba" e segue o
> passo-a-passo.
> > >> Mas antes deleta o arquivo com a sid que tu já tens e adiciona
> ele
> > >> conforme o passo-a-passo.
> > >>
> > >> Isnard
> > >>
> > >>
> > >> On Sex, 2006-06-02 at 12:09 -0300, Andrade, Leonardo F.
> Buonsanti
> > de
> > >> (BR
> > >> - Sao Paulo) wrote:
> > >>
> > >>> Seguinte,
> > >>>
> > >>>
> > >>>
> > >>> Eu ñ posso adicionar máquinas no domÃÂnio a não ser
> em algumas
> > >>>
> > >> OUs
> > >>
> > >>> especÃÂficas...dei uma fuçada na net e coloquei a
> máquina no
> > domÃÂ
> > >>>
> > >> nio.
> > >>
> > >>>
> > >>> net join 'X/Y/Z' -W DOMINIO -U usuário
> > >>>
> > >>>
> > >>>
> > >>> e funcionou!
> > >>>
> > >>>
> > >>>
> > >>> Agora, qdo eu rodo o wbinfo –t
> > >>>
> > >>>
> > >>>
> > >>> checking the trust secret via RPC calls failed
> > >>>
> > >>> error code was NT_STATUS_INTERNAL_ERROR (0xc00000e5)
> > >>>
> > >>> Could not check secret
> > >>>
> > >>>
> > >>>
> > >>> Alguma coisa relacionada ao smb.conf, nsswitch.conf?
> > >>>
> > >>>
> > >>>
> > >>> Abs,
> > >>>
> > >>>
> > >>>
> > >>> Leonardo
> > >>>
> > >>>
> > >>>
> > >>>
> > >>
> >
> ______________________________________________________________________
> > >>
> > >>> From: Isnard Jaquet [mailto:[EMAIL PROTECTED]
> > >>> Sent: sexta-feira, 2 de junho de 2006 10:25
> > >>> To: [email protected]
> > >>> Subject: RE: [squid-br] Active Directory
> > >>>
> > >>>
> > >>>
> > >>>
> > >>> Deleta o computador do proxy do AD e insere ele atraves da
> linha:
> > >>> net join -W -U >
> > >>> depois levanta o nmbd e o winbindd e testa assim:
> > >>> wbinfo -t
> > >>>
> > >>> tem responder algo como:
> > >>> checking the trust secret via RPC calls succeeded
> > >>>
> > >>> Mas antes remove o arquivo secrets.tdb que tem o SID do teu
> proxy
> > na
> > >>> rede microsoft.
> > >>>
> > >>> Testa isso que se o wbinfo responder corretamente estamos com
> meio
> > >>> caminho andado.
> > >>>
> > >>> Isnard
> > >>>
> > >>> On Sex, 2006-06-02 at 10:06 -0300, Andrade, Leonardo F.
> Buonsanti
> > de
> > >>> (BR
> > >>> - Sao Paulo) wrote:
> > >>>
> > >>>> É eu tô apanhando pra registrar ele no AD. Já criei o
> objeto,
> > >>>>
> > >> mas ñ
> > >>
> > >>>> adiciona nem a pau. Meu usário tem permissão e
> tal...complicado
> > >>>>
> > >> é
> > >>
> > >>> que
> > >>>
> > >>>> a minha estrutura de AD é chata...
> > >>>>
> > >>>>
> > >>>>
> > >>>> Ta assim:
> > >>>>
> > >>>>
> > >>>>
> > >>>> DomÃÂnio
> > >>>>
> > >>>> BR
> > >>>>
> > >>>> São Paulo
> > >>>>
> > >>>> Servers -> criei o servidor proxy aqui.
> > >>>>
> > >>>>
> > >>>>
> > >>>> Mas ñ adianta, tentar adicionar q ñ rola...
> > >>>>
> > >>>>
> > >>>>
> > >>>> Eu uso o net join –W domÃÂnio –U usuário mas
> ñ rola......
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>
> >
> ______________________________________________________________________
> > >>
> > >>>> From: Alberto Souza [mailto:[EMAIL PROTECTED]
> > >>>> Sent: quinta-feira, 1 de junho de 2006 21:10
> > >>>> To: [EMAIL PROTECTED]
> > >>>> Subject: Re: [squid-br] Active Directory
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>> Eu uso Suse 10 e o seguinte trecho no squid,conf:
> > >>>>
> > >>>> auth_param basic program /usr/bin/ntlm_auth
> > >>>> --helper-protocol=squid-2.5-basic
> > >>>> auth_param basic children 5
> > >>>> auth_param basic realm Secretaria de Educacao - Controle de
> > Acesso
> > >>>>
> > >> a
> > >>
> > >>>> Internet
> > >>>> auth_param basic credentialsttl 5 minutes
> > >>>> acl Usuarios proxy_auth REQUIRED
> > >>>>
> > >>>> Tem tb que registrar o Servidor Squid no AD.
> > >>>>
> > >>>> Alberto Souza
> > >>>> =============> >
> > >>>> Andrade, Leonardo F. Buonsanti de (BR - Sao Paulo) escreveu:
> > >>>>
> > >>>> Galera,
> > >>>>
> > >>>>
> > >>>>
> > >>>> Alguém conseguiu aqui com sucesso fazer o squid pedir senha
> e
> > >>>>
> > >>> usuário
> > >>>
> > >>>> do AD qdo um usuário tenta acessar a internet?
> > >>>>
> > >>>>
> > >>>>
> > >>>> Já vi vários tutoriais na net, tentei vários, mas
> até
> > >>>>
> > >> agora..nada!
> > >>
> > >>>>
> > >>>> Alguma dica em especial? To usando o squid_ldap_auth.
> > >>>>
> > >>>>
> > >>>>
> > >>>> Abraços,
> > >>>>
> > >>>>
> > >>>>
> > >>>> Leonardo.
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>> Esta mensagem (incluindo anexos, se houver) contém
> informações
> > >>>> confidenciais para o destinatário, e tem fins especÃÂficos
> e é
> > >>>> protegida por lei. Se você não é o destinatário
> desta
> > >>>>
> > >> mensagem, você
> > >>
> > >>>> deve apagá-la. Qualquer divulgação, cópia ou
> distribuição
> > >>>>
> > >> desta
> > >>
> > >>>> mensagem, ou qualquer ação tomada com base em tal, é
> > >>>>
> > >> estritamente
> > >>
> > >>>> proibida.
> > >>>>
> > >>>>
> > >>>> This message (including any attachments) contains confidential
> > >>>> information intended for a specific individual and purpose,
> and
> > is
> > >>>> protected by law. If you are not the intended recipient, you
> > >>>>
> > >> should
> > >>
> > >>>> delete this message. Any disclosure, copying, or distribution
> of
> > >>>>
> > >>> this
> > >>>
> > >>>> message, or the taking of any action based on it, is strictly
> > >>>> prohibited
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>> Enviar mensagem: [email protected]
> > >>>> Assinar: [EMAIL PROTECTED]
> > >>>> Cancelar assinatura: [EMAIL PROTECTED]
> > >>>> Proprietário da lista: [EMAIL PROTECTED]
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>> Yahoo! Grupos, um serviço oferecido por:
> > >>>> PUBLICIDADE
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>
> >
> ______________________________________________________________________
> > >>
> > >>>> Links do Yahoo! Grupos
> > >>>> * Para visitar o site do seu grupo na web, acesse:
> > >>>> http://br.groups.yahoo.com/group/squid-br/
> > >>>>
> > >>>> * Para sair deste grupo, envie um e-mail para:
> > >>>> [EMAIL PROTECTED]
> > >>>>
> > >>>> * O uso que você faz do Yahoo! Grupos está sujeito aos
> Termos
> > >>>>
> > >>> do
> > >>>
> > >>>> Serviço do Yahoo!..
> > >>>>
> > >>>>
> > >>>>
> > >>>
> > >>>
> > >>>
> > >>>
> > >>> Esta mensagem (incluindo anexos, se houver) contém
> informações
> > >>> confidenciais para o destinatário, e tem fins especÃÂficos
> e é
> > >>> protegida por lei. Se você não é o destinatário
> desta
> > mensagem,
> > >>>
> > >> você
> > >>
> > >>> deve apagá-la. Qualquer divulgação, cópia ou
> distribuição
> > >>>
> > >> desta
> > >>
> > >>> mensagem, ou qualquer ação tomada com base em tal, é
> > estritamente
> > >>> proibida.
> > >>>
> > >>>
> > >>> This message (including any attachments) contains confidential
> > >>> information intended for a specific individual and purpose, and
> is
> > >>> protected by law. If you are not the intended recipient, you
> > should
> > >>> delete this message. Any disclosure, copying, or distribution
> of
> > >>>
> > >> this
> > >>
> > >>> message, or the taking of any action based on it, is strictly
> > >>> prohibited
> > >>>
> > >>>
> > >>>
> > >>>
> > >>> Enviar mensagem: [email protected]
> > >>> Assinar: [EMAIL PROTECTED]
> > >>> Cancelar assinatura: [EMAIL PROTECTED]
> > >>> Proprietário da lista: [EMAIL PROTECTED]
> > >>>
> > >>>
> > >>>
> > >>>
> > >>>
> > >>> Yahoo! Grupos, um serviço oferecido por:
> > >>> PUBLICIDADE
> > >>>
> > >>>
> > >>>
> > >>>
> > >>>
> > >>
> >
> ______________________________________________________________________
> > >>
> > >>> Links do Yahoo! Grupos
> > >>> * Para visitar o site do seu grupo na web, acesse:
> > >>> http://br.groups.yahoo.com/group/squid-br/
> > >>>
> > >>> * Para sair deste grupo, envie um e-mail para:
> > >>> [EMAIL PROTECTED]
> > >>>
> > >>> * O uso que você faz do Yahoo! Grupos está sujeito aos
> Termos do
> > >>> Serviço do Yahoo!.
> > >>>
> > >>>
> > >>>
> > >>
> > >> Enviar mensagem: [email protected]
> > >> Assinar: [EMAIL PROTECTED]
> > >> Cancelar assinatura: [EMAIL PROTECTED]
> > >> Proprietário da lista: [EMAIL PROTECTED]
> > >>
> > >>
> > >>
> > >> Links do Yahoo! Grupos
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >> Desde já agradeço,
> > >>
> >
> *********************************************************************
> > >> Flávio de Oliveira Barros
> > >> Manaus - Amazonas - Brasil
> > >> Linux Registered User# 278223 LPI ID: LPI000056610
> > >> Amsn [EMAIL PROTECTED] ICQ 3649766 Skype:
> > flaviobarros_us
> > >> ...
> > >> ºvº
> > >> /(_)\
> > >> ^ ^
> > >> Powered by FreeBSD® 6.0 GNU/Linux & GNU/Slackware® 10.2
> > >> "Linux is for people who hate Windows,
> > >> BSD is for people who love UNIX"
> > >>
> >
> *********************************************************************
> > >>
> > >>
> > >>
> > >>
> > >> Enviar mensagem: [email protected]
> > >> Assinar: [EMAIL PROTECTED]
> > >> Cancelar assinatura: [EMAIL PROTECTED]
> > >> Proprietário da lista: [EMAIL PROTECTED]
> > >>
> > >>
> > >>
> > >>
> > >>
> > >> Yahoo! Grupos, um serviço oferecido por:
> > >> PUBLICIDADE
> > >>
> > >>
> > >>
> > >>
> >
> ______________________________________________________________________
> > >> Links do Yahoo! Grupos
> > >> * Para visitar o site do seu grupo na web, acesse:
> > >> http://br.groups.yahoo.com/group/squid-br/
> > >>
> > >> * Para sair deste grupo, envie um e-mail para:
> > >> [EMAIL PROTECTED]
> > >>
> > >> * O uso que você faz do Yahoo! Grupos está sujeito aos Termos
> > do
> > >> Serviço do Yahoo!.
> > >>
> > >>
> > >
> > >
> > >
> > > Enviar mensagem: [email protected]
> > > Assinar: [EMAIL PROTECTED]
> > > Cancelar assinatura: [EMAIL PROTECTED]
> > > Proprietário da lista: [EMAIL PROTECTED]
> > >
> > >
> > >
> > > Links do Yahoo! Grupos
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > Minha rede tem em média 800 usuários (windows e linux).
> >
> > Onde, no squid.conf, configuro o número de autenticadores ?
> > Como aumento o debug ?
> >
> > Veja como está o meu squid.conf :
> >
> > auth_param ntlm program /usr/local/bin/ntlm_auth
> > --helper-protocol=squid-2.5-ntlmssp
> > auth_param ntlm children 30
> > auth_param ntlm max_challenge_reuses 0
> > auth_param ntlm max_challenge_lifetime 2 minutes
> > auth_param ntlm use_ntlm_negotiate on
> >
> > auth_param basic program /usr/local/bin/ntlm_auth
> > --helper-protocol=squid-2.5-basic
> > auth_param basic children 5
> > auth_param basic realm Squid proxy-caching web server
> > auth_param basic credentialsttl 2 hours
> >
> >
> > O que devo fazer para melhorar e para suporta essa quantidade de
> > usuários ?
> > Abraços,
> >
> >
> >
> >
> > --
> > ////
> > ( 0 0 )
> > +=============oOO====(_)====OOo=================+
> > | ... |Flávio de Oliveira Barros |
> > | ºvº |Manaus - Amazonas - brasil |
> > | /(_)\ |Linux User# 278223 LPI ID: LPI56610 |
> > | ^ ^ |Amsn [EMAIL PROTECTED] |
> > | |ICQ 3649766 Skype: flaviobarros_us |
> > +===============================================+
> >
> >
> >
> >
> >
> >
> > _______________________________________________________
> > Yahoo! doce lar. Faa do Yahoo! sua homepage.
> > http://br.yahoo.com/homepageset.html
> >
> >
> >
> > Enviar mensagem: [email protected]
> > Assinar: [EMAIL PROTECTED]
> > Cancelar assinatura: [EMAIL PROTECTED]
> > Proprietário da lista: [EMAIL PROTECTED]
> >
> >
> >
> >
> >
> > Yahoo! Grupos, um serviço oferecido por:
> > PUBLICIDADE
> >
> >
> >
> >
> ______________________________________________________________________
> > Links do Yahoo! Grupos
> > * Para visitar o site do seu grupo na web, acesse:
> > http://br.groups.yahoo.com/group/squid-br/
> >
> > * Para sair deste grupo, envie um e-mail para:
> > [EMAIL PROTECTED]
> >
> > * O uso que você faz do Yahoo! Grupos está sujeito aos Termos do
> > Serviço do Yahoo!.
> >
>
>
> Enviar mensagem: [email protected]
> Assinar: [EMAIL PROTECTED]
> Cancelar assinatura: [EMAIL PROTECTED]
> Proprietário da lista: [EMAIL PROTECTED]
>
>
>
> Links do Yahoo! Grupos
>
> http://br.yahoo.com/info/utos.html
>
>
>
>
>
>
> Desde já agradeço,
> *********************************************************************
> Flávio de Oliveira Barros
> Manaus - Amazonas - Brasil
> Linux Registered User# 278223 LPI ID: LPI000056610
> Amsn [EMAIL PROTECTED] ICQ 3649766 Skype: flaviobarros_us
> ...
> ºvº
> /(_)\
> ^ ^
> Powered by FreeBSD® 6.0 GNU/Linux & GNU/Slackware® 10.2
> "Linux is for people who hate Windows,
> BSD is for people who love UNIX"
> *********************************************************************
>
>
>
>
> Enviar mensagem: [email protected]
> Assinar: [EMAIL PROTECTED]
> Cancelar assinatura: [EMAIL PROTECTED]
> Proprietário da lista: [EMAIL PROTECTED]
>
>
>
>
>
> Yahoo! Grupos, um serviço oferecido por:
> PUBLICIDADE
>
>
>
> ______________________________________________________________________
> Links do Yahoo! Grupos
> * Para visitar o site do seu grupo na web, acesse:
> http://br.groups.yahoo.com/group/squid-br/
>
> * Para sair deste grupo, envie um e-mail para:
> [EMAIL PROTECTED]
>
> * O uso que você faz do Yahoo! Grupos está sujeito aos Termos do
> Serviço do Yahoo!.
>
Enviar mensagem: [email protected]
Assinar: [EMAIL PROTECTED]
Cancelar assinatura: [EMAIL PROTECTED]
Proprietário da lista: [EMAIL PROTECTED]
| Yahoo! Grupos, um serviço oferecido por: | |
|
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/squid-br/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
