Resumidamente oque eu fiz aqui para funcionar a autenticação, você pode encontrar um material bem maiscompleto na net... Posso dizer que esta funcionando bem dessa forma que eu fiz aqui. Estou usando o FedoraCore6 squid stable12 e samba-3.0.25-5.rc3 Claro que esta bem resumido, se tiver alguma dúvida é só perguntar..
no squid.conf: ------------------------------------------------------------------- # Autenticacao no AD auth_param ntlm program /usr/bin/ntlm_auth seuDominio/seuservidorDC --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 150 auth_param basic program /usr/bin/ntlm_auth seuDominio/seuservidorDC --helper-protocol=squid-2.5-basic #ACL external_acl_type NT_global_group children=200 %LOGIN /usr/lib/squid/wbinfo_group.pl #ACL AD acl InternetNivel1 external NT_global_group Internet_Nivel1 acl InternetNivel2 external NT_global_group Internet_Nivel2 acl InternetNivel3 external NT_global_group Internet_Nivel3 acl Nivel1 url_regex -i "/etc/squid/Nivel1" acl Nivel2 url_regex -i "/etc/squid/Nivel2" acl Nivel3 url_regex -i "/etc/squid/Nivel3" Permissões ########### Nivel 3 ##### http_access deny Nivel4 (conteúdo do arquivo /etc/squid/Nivel3 vai ser bloqueado para quem estiver no grupo Internet_Nivel3 do seu AD http_access allow InternetNivel3 (aqui libera o acesso para quem esta no grupo Internet_Nivel3, exceto oque tiver no arquivo Nivel3 e assim por diante ------------------------------------------------------------------ Você precisa configurar o samba ,colocar a maquina onde esta o squid no seu domínio. no smb.conf: --------------------------------------- [global] socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 bind interfaces only = yes winbind separator = + winbind uid = 10000-20000 winbind gid = 10000-20000 winbind enum users = yes winbind enum groups = yes winbind use default domain = yes encrypt passwords = yes winbind cache time = 15 workgroup = seu domínio server string = nome do servidor proxy security = ads auth methods = winbind realm = SEU DOMINIO ----------------------------------------- configurar o arquivo /etc/krb5.conf com as informações do seu domínio configurar o arquivo /etc/nsswitch.conf dessa forma: passwd: compat winbind shadow: compat group: compat winbind abs, ----- Original Message ----- From: [email protected] To: [email protected] Sent: Tuesday, May 08, 2007 9:11 PM Subject: [squid-br] Squid + AD 2003 Galera, .. estou com o seguinte problema . tenho uma rede com 2003 server de PDC... e um linux debian fazendo proxy firewall. só que hoje as minhas acls estao configuradas com endereco IP das minhas estacoes e eu nao quero mais isso sera que tem algum jeito de fazer com que quando o camarada se logar na REDE MS.. automaticamente o squid pega o login dele e da as permissoes ? se alguem souber de algo por favor estou no aguardo...
