Pessoal já procurei bastante na net uma forma de autenticar usuários que logan em um dominio Windows 2012 para que não seja necessário digitar usuário e senha, mas todos os teste que fiz não deu certo.
Por exemplo já usei esta diretivas abaixo sem sucesso
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b “dc=ccbsumare,dc=local” -D “cn=squid,ou=Central,dc=ccbsumare,dc=local” -w “Sony14567″ -f sAMAccountNa me=%s -h 192.168.0.5
external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b “dc=ccbsumare,dc=local” -D cn=squid,ou=Central,dc=ccbsumare,dc=local -w “Sony14567″ -f “( &(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Central,dc=ccbsumare,dc=local))” -h 192.168.0.5
ou desta forma
# para quem esta logado em maquinas windows, aproveita a senha do logon
auth_param ntlm children 250
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm keep_alive on
Em nenhuma das forma acima funciona mesmo com proxy setado no browser
Arquivo squid.conf
http_port 192.168.0.4:3128
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b “dc=ccbsumare,dc=local” -D “cn=squid,ou=central,dc=ccbsumare,dc=local” -w “Sony14567″ -f sAMAccountName=$
external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b “dc=ccbsumare,dc=local” -D cn=squid,ou=central,dc=ccbsumare,dc=local -w “Sony14567″ -f “(&(o$
[HASHTAG]#acl[/HASHTAG] acesso_completo1 external ldap_group Central
[HASHTAG]#acl[/HASHTAG] acesso_completo2 external ldap_group Piedade
[HASHTAG]#acl[/HASHTAG] acesso_completo3 external ldap_group Estoque-PIE
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#================REGRAS DE BLOQUEIO ===================================
acl sitebloqueado dstdom_regex -i "/etc/squid3/sites-bloqueados"
http_access deny sitebloqueado
#================REGRAS DE BLOQUEIO ===================================
acl sitebloqueado dstdom_regex -i "/etc/squid3/sites-bloqueados"
http_access deny sitebloqueado
acl clientes src 192.168.0.0/24
http_access allow localhost
http_access allow clientes
http_access deny all
Não vou mostrar o restante da deretivas no arquivo do squid pois não trata de permissões.
Quero que o proxy autentique usuários do dominio IP 192.168.0.5 sem a necessidade de solicitar usuário e senha.
Porém se algum outro usuário que não faça parte do dominio seja apresentado a tela POP UP solicitando usuário e senha, se o usuário estiver com seu nome gravado em algum arquivo ele tenha acessa a internet se não fica sem acessar.
Não quero pedi muito, mas já faz dias que estou tentando e não estou conseguindo sucesso.
Abraço
jgama
Ubbergeek
Registrado
7.1K Mensagens
65 Curtidas
configurando squid autenticado para não pedi usuário e senha se estiver no dominio
#1 Por jgama
11/12/2015 - 00:44
