mfabreu
Tô em todas
Registrado
2K Mensagens
2 Curtidas
Existe uma linha no squid assim...se não tiver...
ie refresh on
Com essa linha o squid contribui, ajuda no refresh do windows, as vezes pode ajudar
[Sempron2200+] [Foxconn K7S41] [512mb DDR] [Monitor Samsung 750v 17"] [Gravador Cd] Optorite 52X24X52] [Fax 56k Rockwell] [Maxtor 40gb]
27 QUALIFICAÇÕES POSITIVAS
Fighting Fal...
General de Pijama
Registrado
6.1K Mensagens
8 Curtidas
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Tenho aqui squid.2-5.STABLE12 com autenticação LDAP no AD.
Sem querer pedir demais, pode mostrar como conseguiu isso???
A autenticação funciona sem problemas, porém tenho recebido report de usuários que tentam acessar uma página que não está bloqueada e eventualmente a página é bloqueada, porém , se o usuário clicar no botão ATUALIZAR do IE ou FIrefox a página é exibida.
Eles recebem a mensagem da página bloqueada, ou dá erro de acesso???
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
Leonel
Super Participante
Registrado
743 Mensagens
0 Curtidas
Sem querer pedir demais, pode mostrar como conseguiu isso???
Eles recebem a mensagem da página bloqueada, o...
Olá JQueiroz, eu e meu colega Luciano, publicamos uma receita de bolo de como fazer o
squid autenticar numa base Microsoft Ldap (Active Directory): http://www.underlinux.com.br/content/view/5632/58/
É um documento bem simples, passivel de correções, já que escrever documentação não é o meu forte :-)
Sobre a questão que envolve este tópico, quero salientar que descobri o problema :
o daemon que faz a autenticação dos grupos de acesso (squid_ldap_group) executava apenas em cinco threads simultâneas e por isso causava overload enfileirando requisições de autenticação. A solução foi incluir na linha da Acl de autentição externa o parâmetro " children=20' . Caso este parâmetro não seja incluído, o default é rodar com apenas 5 threads.
Desta forma a acl de autenticação que era assim :
#ACL externa para Autenticacao nas bases LDAP do PDC
external_acl_type ldap_group %LOGIN /usr/local/squid/libexec/squid_ldap_group -R -b "dc=meudominio,dc=com,dc=br" -D "cn=proxy_user,ou=Internet,dc=meudominio,dc=com,dc=br" -w "123456" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=meudominio,dc=com,dc=br))" -h 192.168.1.1
Ficou assim :
#ACL externa para Autenticacao nas bases LDAP do PDC
external_acl_type ldap_group children=20 %LOGIN /usr/local/squid/libexec/squid_ldap_group -R -b "dc=meudominio,dc=com,dc=br" -D "cn=proxy_user,ou=Internet,dc=meudominio,dc=com,dc=br" -w "123456" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=meudominio,dc=com,dc=br))" -h 192.168.1.1
Valeu pessoal,
té mais
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Wooo, heavy voodoo here. Vou ler o texto, sim.
PS: Assim que possível edite o título do tópico, não é permitido usar palavras em maiúsculas no título.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
Leonel
Super Participante
Registrado
743 Mensagens
0 Curtidas
Wooo, heavy voodoo here. Vou ler o texto, sim.
PS: Assim que possível edite o título do tópico, não é permitido us...
Titulo editado
t+