Serial, to achando que teu erro é na autenticação do LDAP.

Fiz um teste aqui, alterando a senha do meu usuário de acesso ao AD e obtive os 
mesmos erros no log.

TCP_DENIED/407 - A hora que pedia credenciais.
TCP_DENIED/403 - Quando eu entrava com as credenciais

Logo após entrar com o usuário e senha obtinha a pagina de Acesso Negado.

É isso que esta acontecendo contigo????

Cria uma OU no teu AD chamada Squid, na raiz do teu domínio, crie um usuário 
squid dentro e coloque a linha de autenticação no squid, assim:

auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=dominio,dc=local" 
-D "cn=squid,ou=Squid,dc=domínio,dc=local" -w "SenhaUserSquid" -f 
sAMAccountName=%s -h <ip do AD>

external_acl_type ACL_LDAP %LOGIN /usr/lib/squid/squid_ldap_group -R -b 
""dc=dominio,dc=local" -D "cn=squid,ou=Squid,dc=domínio,dc=local" -w 
"SenhaUserSquid" -f 
"(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Squid,dc=domínio,dc=local))"
 -h <ip do AD>

acl PermiteAcesso external ACL_LDAP Grupo_AD_Acesso


http_access allow PermiteAcesso
http_access deny all

Abraços,


Atenciosamente,

[cid:[email protected]]



Adenilson Mezini
ACP Computer Forensics
Tecnologia da Informação
GRUPO CARBINOX
[email protected]<mailto:[email protected]>




Tel:  11 4795-9588
Fax: 11 4795-9595
Cel:  11 8578-3047
www.carbinox.com.br<http://www.carbinox.com.br>



De: [email protected] [mailto:[email protected]] Em nome de 
[email protected]
Enviada em: segunda-feira, 27 de julho de 2009 22:39
Para: [email protected]
Assunto: Re: [squid-br] Squid (LDAP) x Bloqueios



Olá,

Sugestão: associe um deny_info com cada ACL que checar em http_access.

Use um arquivo diferente, no padrão
ERR_ACCESS_DENIED_algumacoisaaqui, para cada uma das ACLs. Dentro de
cada arquivo desses (cada um associado a um deny_info), você coloca um
código diferente.

Com isso, você vai conseguir encontrar a ACL que bloqueou o acesso
(sei que há como fazer isso aumentando o debug do squid.conf, mas
prefiro fazer assim, pois é como uso no cotidiano).

Identificada a ACL que 'disparou' o bloqueio, saberá mais sobre o problema.

Obs.: estou considerando como 'certeza' que suas consultas ao LDAP
estão todas funcionando adequadamente.

Lembrete: salvo engano, quando há mais de uma ACL sendo verificada
na mesma linha ( AND ), a que 'dispara o deny_info' é a última
verificada (a última da linha).

Obrigado.

Cássio

2009/7/27 Serial <[email protected]<mailto:skroot%40gmail.com>>:
>
>
> Entao amigo,
>
>
>
> Alterei o arquivo aonde estão os sites para ficar no padrão dstdomain, como
> vc disse abaixo.
>
> Notei que o ero 407 aparece qdo chamo o site,tipo, ele primeiro registra no
> log a tentativa de acesso ao site, depois me requisita a autenticação,
> depois de autenticado ele da o erro 403.
>
>
>
> Liberei o http_acesso para os grupos acessarem seus sites, mesmo assim eles
> não acessam L
>
>
>
> Cara nunca apanhei tanto do squid, como to apanhando agora...
>


________________________________
O conteúdo desta mensagem é de propriedade do Grupo Carbinox e seu teor é 
dirigido apenas para conhecimento do seu destinatário. Não implica em assunção 
de responsabilidade e/ou contratação de qualquer outra espécie, as quais sempre 
serão feitas por escrito e através de instrumento próprio. A divulgação do 
conteúdo desta mensagem é crime nos termos da legislação vigente. Não sendo o 
destinatário da mesma, favor inutilizá-la, sob as penas da lei.

Colabore com sua empresa e com o meio ambiente, só imprima se extremamente 
necessário.

<<inline: image001.gif>>

Responder a