com relação a autenticação do firefox no linux, vai ser básica e não
ntlm. Tem que verificar estes acesso também (o nro de linux que tu tens
na rede) para poder adaptar.
Não sei se tu colocares o pam para autenticar com winbind vai conseguir
fazer ntlm. Nunca testei nem procurei nada do tipo. Mais uma pra ti
pesquisar. hehehe
Isnard
On Seg, 2006-05-22 at 23:07 -0300, Flávio Barros wrote:
> Legal.
>
> Está correto afirmar que nro de autenticadores é proporcional ao
> número de máquinas que acessam à Internet ?
>
> Ou seja, se tenho 3000 máquinas acessando a Internet, tenho que
> configurar assim: auth_param ntlm children 3000 ???
>
>
>
> E com relação a autenticação do firefox nas máquinas Linux ?
>
>
>
> Abraços e muito obrigado pela ajuda.
>
>
> --------------------------------------------------------------------------------
> Tu aumenta o nro de autenticadores na tag:
> auth_param ntlm children XX
>
> Eu tenho aproximadamente mesmo nro que tu e tenho que usar 50
> autenticadores para ntlm e mais 50 para os grupos (acl externa)
>
> Mas tu pode ver melhor se teu problema é esse com o seguinte
> comando:
> squidclient mgr:ntlmauthenticator
>
> Esse comando vai te retornar o númento de autenticadores e o uso
> deles.
> Se todos os 30 estiverem em uso, então tu vai ter que aumentar esse
> nro.
> Pode ser também o número de verificadores de grupos do windows (se
> é que
> tu usa).
>
> Para aumentar o nÃvel de debug tem a tag debug_options que deve
> estar
> setada para "ALL,1" o que quer dizer debug para todo o squid com nÃ
> vel
> 1. Tu pode aumentar geral o nro (ALL,9 ou o comando "squid -k debug")
> mas isso geralmente não ajuda, pois só põe lixo no cache.log, ou
> pode
> aumentar um especÃfico. Digamos debug de autenticadores: Ficaria
> assim:
> debug_options ALL,1 29,9
>
> Em anexo segue o arquivo que define as sessões de debug do squid. É
> legar ir testando cada uma para descobrir coisas úteis.
>
>
> Isnard
>
> On Dom, 2006-06-04 at 05:02 -0300, Flávio Barros wrote:
> > Isnard Jaquet escreveu:
> > > Referente aos micros que são linux: utilizam a autenticação
> básica e
> > não
> > > ntlm (nunca testei colocando o winbind no pam).
> > > Referente a algumas máquinas windows aparecer a tela de
> > autenticação,
> > > pode ser o número de autenticadores que tu tá disponibilizando.
> > Quantos
> > > usuários usam teu proxy (com windows) e quantos autenticadores
> tu
> > setou
> > > no squid.conf? Já aumentou o debug e olhou no cache.log?
> > >
> > > Isnard
> > >
> > > On Sex, 2006-05-19 at 23:16 -0300, Flávio Barros wrote:
> > >
> > >> Tentei usar uma vez mas ficou muito instável. Tinha máquinas
> que
> > >> ficava aparecendo a tela pedindo senha (Internet Explorer e
> > Firefox).
> > >>
> > >>
> > >>
> > >>
> > >>
> > >> As máquinas linux todas apareciam a tela de senha.
> > >>
> >
> --------------------------------------------------------------------------------
> > >> No faq do squid tem a receita que eu sempre segui e dá certo.
> > >> Olha a sessão "23.5.2. Configure Samba" e segue o
> passo-a-passo.
> > >> Mas antes deleta o arquivo com a sid que tu já tens e adiciona
> ele
> > >> conforme o passo-a-passo.
> > >>
> > >> Isnard
> > >>
> > >>
> > >> On Sex, 2006-06-02 at 12:09 -0300, Andrade, Leonardo F.
> Buonsanti
> > de
> > >> (BR
> > >> - Sao Paulo) wrote:
> > >>
> > >>> Seguinte,
> > >>>
> > >>>
> > >>>
> > >>> Eu ñ posso adicionar máquinas no domÃÂnio a não ser
> em algumas
> > >>>
> > >> OUs
> > >>
> > >>> especÃÂficas...dei uma fuçada na net e coloquei a
> máquina no
> > domÃÂ
> > >>>
> > >> nio.
> > >>
> > >>>
> > >>> net join 'X/Y/Z' -W DOMINIO -U usuário
> > >>>
> > >>>
> > >>>
> > >>> e funcionou!
> > >>>
> > >>>
> > >>>
> > >>> Agora, qdo eu rodo o wbinfo –t
> > >>>
> > >>>
> > >>>
> > >>> checking the trust secret via RPC calls failed
> > >>>
> > >>> error code was NT_STATUS_INTERNAL_ERROR (0xc00000e5)
> > >>>
> > >>> Could not check secret
> > >>>
> > >>>
> > >>>
> > >>> Alguma coisa relacionada ao smb.conf, nsswitch.conf?
> > >>>
> > >>>
> > >>>
> > >>> Abs,
> > >>>
> > >>>
> > >>>
> > >>> Leonardo
> > >>>
> > >>>
> > >>>
> > >>>
> > >>
> >
> ______________________________________________________________________
> > >>
> > >>> From: Isnard Jaquet [mailto:[EMAIL PROTECTED]
> > >>> Sent: sexta-feira, 2 de junho de 2006 10:25
> > >>> To: [email protected]
> > >>> Subject: RE: [squid-br] Active Directory
> > >>>
> > >>>
> > >>>
> > >>>
> > >>> Deleta o computador do proxy do AD e insere ele atraves da
> linha:
> > >>> net join -W -U >
> > >>> depois levanta o nmbd e o winbindd e testa assim:
> > >>> wbinfo -t
> > >>>
> > >>> tem responder algo como:
> > >>> checking the trust secret via RPC calls succeeded
> > >>>
> > >>> Mas antes remove o arquivo secrets.tdb que tem o SID do teu
> proxy
> > na
> > >>> rede microsoft.
> > >>>
> > >>> Testa isso que se o wbinfo responder corretamente estamos com
> meio
> > >>> caminho andado.
> > >>>
> > >>> Isnard
> > >>>
> > >>> On Sex, 2006-06-02 at 10:06 -0300, Andrade, Leonardo F.
> Buonsanti
> > de
> > >>> (BR
> > >>> - Sao Paulo) wrote:
> > >>>
> > >>>> É eu tô apanhando pra registrar ele no AD. Já criei o
> objeto,
> > >>>>
> > >> mas ñ
> > >>
> > >>>> adiciona nem a pau. Meu usário tem permissão e
> tal...complicado
> > >>>>
> > >> é
> > >>
> > >>> que
> > >>>
> > >>>> a minha estrutura de AD é chata...
> > >>>>
> > >>>>
> > >>>>
> > >>>> Ta assim:
> > >>>>
> > >>>>
> > >>>>
> > >>>> DomÃÂnio
> > >>>>
> > >>>> BR
> > >>>>
> > >>>> São Paulo
> > >>>>
> > >>>> Servers -> criei o servidor proxy aqui.
> > >>>>
> > >>>>
> > >>>>
> > >>>> Mas ñ adianta, tentar adicionar q ñ rola...
> > >>>>
> > >>>>
> > >>>>
> > >>>> Eu uso o net join –W domÃÂnio –U usuário mas
> ñ rola......
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>
> >
> ______________________________________________________________________
> > >>
> > >>>> From: Alberto Souza [mailto:[EMAIL PROTECTED]
> > >>>> Sent: quinta-feira, 1 de junho de 2006 21:10
> > >>>> To: [EMAIL PROTECTED]
> > >>>> Subject: Re: [squid-br] Active Directory
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>> Eu uso Suse 10 e o seguinte trecho no squid,conf:
> > >>>>
> > >>>> auth_param basic program /usr/bin/ntlm_auth
> > >>>> --helper-protocol=squid-2.5-basic
> > >>>> auth_param basic children 5
> > >>>> auth_param basic realm Secretaria de Educacao - Controle de
> > Acesso
> > >>>>
> > >> a
> > >>
> > >>>> Internet
> > >>>> auth_param basic credentialsttl 5 minutes
> > >>>> acl Usuarios proxy_auth REQUIRED
> > >>>>
> > >>>> Tem tb que registrar o Servidor Squid no AD.
> > >>>>
> > >>>> Alberto Souza
> > >>>> =============> >
> > >>>> Andrade, Leonardo F. Buonsanti de (BR - Sao Paulo) escreveu:
> > >>>>
> > >>>> Galera,
> > >>>>
> > >>>>
> > >>>>
> > >>>> Alguém conseguiu aqui com sucesso fazer o squid pedir senha
> e
> > >>>>
> > >>> usuário
> > >>>
> > >>>> do AD qdo um usuário tenta acessar a internet?
> > >>>>
> > >>>>
> > >>>>
> > >>>> Já vi vários tutoriais na net, tentei vários, mas
> até
> > >>>>
> > >> agora..nada!
> > >>
> > >>>>
> > >>>> Alguma dica em especial? To usando o squid_ldap_auth.
> > >>>>
> > >>>>
> > >>>>
> > >>>> Abraços,
> > >>>>
> > >>>>
> > >>>>
> > >>>> Leonardo.
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>> Esta mensagem (incluindo anexos, se houver) contém
> informações
> > >>>> confidenciais para o destinatário, e tem fins especÃÂficos
> e é
> > >>>> protegida por lei. Se você não é o destinatário
> desta
> > >>>>
> > >> mensagem, você
> > >>
> > >>>> deve apagá-la. Qualquer divulgação, cópia ou
> distribuição
> > >>>>
> > >> desta
> > >>
> > >>>> mensagem, ou qualquer ação tomada com base em tal, é
> > >>>>
> > >> estritamente
> > >>
> > >>>> proibida.
> > >>>>
> > >>>>
> > >>>> This message (including any attachments) contains confidential
> > >>>> information intended for a specific individual and purpose,
> and
> > is
> > >>>> protected by law. If you are not the intended recipient, you
> > >>>>
> > >> should
> > >>
> > >>>> delete this message. Any disclosure, copying, or distribution
> of
> > >>>>
> > >>> this
> > >>>
> > >>>> message, or the taking of any action based on it, is strictly
> > >>>> prohibited
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>> Enviar mensagem: [email protected]
> > >>>> Assinar: [EMAIL PROTECTED]
> > >>>> Cancelar assinatura: [EMAIL PROTECTED]
> > >>>> Proprietário da lista: [EMAIL PROTECTED]
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>> Yahoo! Grupos, um serviço oferecido por:
> > >>>> PUBLICIDADE
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>
> >
> ______________________________________________________________________
> > >>
> > >>>> Links do Yahoo! Grupos
> > >>>> * Para visitar o site do seu grupo na web, acesse:
> > >>>> http://br.groups.yahoo.com/group/squid-br/
> > >>>>
> > >>>> * Para sair deste grupo, envie um e-mail para:
> > >>>> [EMAIL PROTECTED]
> > >>>>
> > >>>> * O uso que você faz do Yahoo! Grupos está sujeito aos
> Termos
> > >>>>
> > >>> do
> > >>>
> > >>>> Serviço do Yahoo!..
> > >>>>
> > >>>>
> > >>>>
> > >>>
> > >>>
> > >>>
> > >>>
> > >>> Esta mensagem (incluindo anexos, se houver) contém
> informações
> > >>> confidenciais para o destinatário, e tem fins especÃÂficos
> e é
> > >>> protegida por lei. Se você não é o destinatário
> desta
> > mensagem,
> > >>>
> > >> você
> > >>
> > >>> deve apagá-la. Qualquer divulgação, cópia ou
> distribuição
> > >>>
> > >> desta
> > >>
> > >>> mensagem, ou qualquer ação tomada com base em tal, é
> > estritamente
> > >>> proibida.
> > >>>
> > >>>
> > >>> This message (including any attachments) contains confidential
> > >>> information intended for a specific individual and purpose, and
> is
> > >>> protected by law. If you are not the intended recipient, you
> > should
> > >>> delete this message. Any disclosure, copying, or distribution
> of
> > >>>
> > >> this
> > >>
> > >>> message, or the taking of any action based on it, is strictly
> > >>> prohibited
> > >>>
> > >>>
> > >>>
> > >>>
> > >>> Enviar mensagem: [email protected]
> > >>> Assinar: [EMAIL PROTECTED]
> > >>> Cancelar assinatura: [EMAIL PROTECTED]
> > >>> Proprietário da lista: [EMAIL PROTECTED]
> > >>>
> > >>>
> > >>>
> > >>>
> > >>>
> > >>> Yahoo! Grupos, um serviço oferecido por:
> > >>> PUBLICIDADE
> > >>>
> > >>>
> > >>>
> > >>>
> > >>>
> > >>
> >
> ______________________________________________________________________
> > >>
> > >>> Links do Yahoo! Grupos
> > >>> * Para visitar o site do seu grupo na web, acesse:
> > >>> http://br.groups.yahoo.com/group/squid-br/
> > >>>
> > >>> * Para sair deste grupo, envie um e-mail para:
> > >>> [EMAIL PROTECTED]
> > >>>
> > >>> * O uso que você faz do Yahoo! Grupos está sujeito aos
> Termos do
> > >>> Serviço do Yahoo!.
> > >>>
> > >>>
> > >>>
> > >>
> > >> Enviar mensagem: [email protected]
> > >> Assinar: [EMAIL PROTECTED]
> > >> Cancelar assinatura: [EMAIL PROTECTED]
> > >> Proprietário da lista: [EMAIL PROTECTED]
> > >>
> > >>
> > >>
> > >> Links do Yahoo! Grupos
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >>
> > >> Desde já agradeço,
> > >>
> >
> *********************************************************************
> > >> Flávio de Oliveira Barros
> > >> Manaus - Amazonas - Brasil
> > >> Linux Registered User# 278223 LPI ID: LPI000056610
> > >> Amsn [EMAIL PROTECTED] ICQ 3649766 Skype:
> > flaviobarros_us
> > >> ...
> > >> ºvº
> > >> /(_)\
> > >> ^ ^
> > >> Powered by FreeBSD® 6.0 GNU/Linux & GNU/Slackware® 10.2
> > >> "Linux is for people who hate Windows,
> > >> BSD is for people who love UNIX"
> > >>
> >
> *********************************************************************
> > >>
> > >>
> > >>
> > >>
> > >> Enviar mensagem: [email protected]
> > >> Assinar: [EMAIL PROTECTED]
> > >> Cancelar assinatura: [EMAIL PROTECTED]
> > >> Proprietário da lista: [EMAIL PROTECTED]
> > >>
> > >>
> > >>
> > >>
> > >>
> > >> Yahoo! Grupos, um serviço oferecido por:
> > >> PUBLICIDADE
> > >>
> > >>
> > >>
> > >>
> >
> ______________________________________________________________________
> > >> Links do Yahoo! Grupos
> > >> * Para visitar o site do seu grupo na web, acesse:
> > >> http://br.groups.yahoo.com/group/squid-br/
> > >>
> > >> * Para sair deste grupo, envie um e-mail para:
> > >> [EMAIL PROTECTED]
> > >>
> > >> * O uso que você faz do Yahoo! Grupos está sujeito aos Termos
> > do
> > >> Serviço do Yahoo!.
> > >>
> > >>
> > >
> > >
> > >
> > > Enviar mensagem: [email protected]
> > > Assinar: [EMAIL PROTECTED]
> > > Cancelar assinatura: [EMAIL PROTECTED]
> > > Proprietário da lista: [EMAIL PROTECTED]
> > >
> > >
> > >
> > > Links do Yahoo! Grupos
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > Minha rede tem em média 800 usuários (windows e linux).
> >
> > Onde, no squid.conf, configuro o número de autenticadores ?
> > Como aumento o debug ?
> >
> > Veja como está o meu squid.conf :
> >
> > auth_param ntlm program /usr/local/bin/ntlm_auth
> > --helper-protocol=squid-2.5-ntlmssp
> > auth_param ntlm children 30
> > auth_param ntlm max_challenge_reuses 0
> > auth_param ntlm max_challenge_lifetime 2 minutes
> > auth_param ntlm use_ntlm_negotiate on
> >
> > auth_param basic program /usr/local/bin/ntlm_auth
> > --helper-protocol=squid-2.5-basic
> > auth_param basic children 5
> > auth_param basic realm Squid proxy-caching web server
> > auth_param basic credentialsttl 2 hours
> >
> >
> > O que devo fazer para melhorar e para suporta essa quantidade de
> > usuários ?
> > Abraços,
> >
> >
> >
> >
> > --
> > ////
> > ( 0 0 )
> > +=============oOO====(_)====OOo=================+
> > | ... |Flávio de Oliveira Barros |
> > | ºvº |Manaus - Amazonas - brasil |
> > | /(_)\ |Linux User# 278223 LPI ID: LPI56610 |
> > | ^ ^ |Amsn [EMAIL PROTECTED] |
> > | |ICQ 3649766 Skype: flaviobarros_us |
> > +===============================================+
> >
> >
> >
> >
> >
> >
> > _______________________________________________________
> > Yahoo! doce lar. Faa do Yahoo! sua homepage.
> > http://br.yahoo.com/homepageset.html
> >
> >
> >
> > Enviar mensagem: [email protected]
> > Assinar: [EMAIL PROTECTED]
> > Cancelar assinatura: [EMAIL PROTECTED]
> > Proprietário da lista: [EMAIL PROTECTED]
> >
> >
> >
> >
> >
> > Yahoo! Grupos, um serviço oferecido por:
> > PUBLICIDADE
> >
> >
> >
> >
> ______________________________________________________________________
> > Links do Yahoo! Grupos
> > * Para visitar o site do seu grupo na web, acesse:
> > http://br.groups.yahoo.com/group/squid-br/
> >
> > * Para sair deste grupo, envie um e-mail para:
> > [EMAIL PROTECTED]
> >
> > * O uso que você faz do Yahoo! Grupos está sujeito aos Termos do
> > Serviço do Yahoo!.
> >
>
>
> Enviar mensagem: [email protected]
> Assinar: [EMAIL PROTECTED]
> Cancelar assinatura: [EMAIL PROTECTED]
> Proprietário da lista: [EMAIL PROTECTED]
>
>
>
> Links do Yahoo! Grupos
>
> http://br.yahoo.com/info/utos.html
>
>
>
>
>
>
> Desde já agradeço,
> *********************************************************************
> Flávio de Oliveira Barros
> Manaus - Amazonas - Brasil
> Linux Registered User# 278223 LPI ID: LPI000056610
> Amsn [EMAIL PROTECTED] ICQ 3649766 Skype: flaviobarros_us
> ...
> ºvº
> /(_)\
> ^ ^
> Powered by FreeBSD® 6.0 GNU/Linux & GNU/Slackware® 10.2
> "Linux is for people who hate Windows,
> BSD is for people who love UNIX"
> *********************************************************************
>
>
>
>
> Enviar mensagem: [email protected]
> Assinar: [EMAIL PROTECTED]
> Cancelar assinatura: [EMAIL PROTECTED]
> Proprietário da lista: [EMAIL PROTECTED]
>
>
>
>
>
> Yahoo! Grupos, um serviço oferecido por:
> PUBLICIDADE
>
>
>
> ______________________________________________________________________
> Links do Yahoo! Grupos
> * Para visitar o site do seu grupo na web, acesse:
> http://br.groups.yahoo.com/group/squid-br/
>
> * Para sair deste grupo, envie um e-mail para:
> [EMAIL PROTECTED]
>
> * O uso que você faz do Yahoo! Grupos está sujeito aos Termos do
> Serviço do Yahoo!.
>
Enviar mensagem: [email protected]
Assinar: [EMAIL PROTECTED]
Cancelar assinatura: [EMAIL PROTECTED]
Proprietário da lista: [EMAIL PROTECTED]
| Yahoo! Grupos, um serviço oferecido por: | |
|
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/squid-br/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
