Logo Hardware.com.br
Leonel
Leonel Super Participante Registrado
743 Mensagens 0 Curtidas

Squid: Bloqueio em páginas liberadas para acesso

#1 Por Leonel 16/11/2005 - 15:04
Bom tarde Pessoal,


Meu problema é o seguinte:

Tenho aqui squid.2-5.STABLE12 com autenticação LDAP no AD.
A autenticação funciona sem problemas, porém tenho recebido report de
usuários que tentam acessar uma página que não está bloqueada e
eventualmente a página é bloqueada, porém , se o usuário clicar no botão
ATUALIZAR do IE ou FIrefox a página é exibida.
Este problema eu tive na versão STABLE9 também.
A princípio achei que o problema eram as regras, mas fiz um pente fino
no posicionamento e nada encontrei.
Alguém sabe uma dica pra resolver este problema? Eu to perdidão...

desde já agradeço qq sugestão

um abraço
problema acesso paginas usuarios autenticacao bloqueio squid liberadas stable12
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#4 Por jqueiroz
08/06/2006 - 15:11
Tenho aqui squid.2-5.STABLE12 com autenticação LDAP no AD.

Sem querer pedir demais, pode mostrar como conseguiu isso???

A autenticação funciona sem problemas, porém tenho recebido report de usuários que tentam acessar uma página que não está bloqueada e eventualmente a página é bloqueada, porém , se o usuário clicar no botão ATUALIZAR do IE ou FIrefox a página é exibida.

Eles recebem a mensagem da página bloqueada, ou dá erro de acesso???
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
Leonel
Leonel Super Participante Registrado
743 Mensagens 0 Curtidas
#5 Por Leonel
09/06/2006 - 18:42
jqueiroz
Sem querer pedir demais, pode mostrar como conseguiu isso???

Eles recebem a mensagem da página bloqueada, o...


Olá JQueiroz, eu e meu colega Luciano, publicamos uma receita de bolo de como fazer o
squid autenticar numa base Microsoft Ldap (Active Directory): http://www.underlinux.com.br/content/view/5632/58/

É um documento bem simples, passivel de correções, já que escrever documentação não é o meu forte :-)

Sobre a questão que envolve este tópico, quero salientar que descobri o problema :

o daemon que faz a autenticação dos grupos de acesso (squid_ldap_group) executava apenas em cinco threads simultâneas e por isso causava overload enfileirando requisições de autenticação. A solução foi incluir na linha da Acl de autentição externa o parâmetro " children=20' . Caso este parâmetro não seja incluído, o default é rodar com apenas 5 threads.

Desta forma a acl de autenticação que era assim :

#ACL externa para Autenticacao nas bases LDAP do PDC
external_acl_type ldap_group %LOGIN /usr/local/squid/libexec/squid_ldap_group -R -b "dc=meudominio,dc=com,dc=br" -D "cn=proxy_user,ou=Internet,dc=meudominio,dc=com,dc=br" -w "123456" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=meudominio,dc=com,dc=br))" -h 192.168.1.1

Ficou assim :

#ACL externa para Autenticacao nas bases LDAP do PDC
external_acl_type ldap_group children=20 %LOGIN /usr/local/squid/libexec/squid_ldap_group -R -b "dc=meudominio,dc=com,dc=br" -D "cn=proxy_user,ou=Internet,dc=meudominio,dc=com,dc=br" -w "123456" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=meudominio,dc=com,dc=br))" -h 192.168.1.1

Valeu pessoal,

té mais
Leonel
Linux user # 125945
"Quando a gente pensa que sabe todas as respostas, vem a vida e muda as perguntas" .

visitem: http://www.linuxrapido.org
http://www.underlinux.com.br
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal