Registrado em: Oct 22, 2004 Mensagens: 2143 Localização: Salvador - Bahia
Enviada: Sáb Mar 12, 2005 2:42 am Assunto: Erro no Squid Ajuda please.
Gente é o seguinte eu fiz o squid aqui para tentar fazer autenticação pelo samba porem depois de dias dias nao consigo faze-lo funcionar. Segui o Tutorial do Squid ninja.
Outro detalhe é que pela autenticação pelo samba ele manda criar um arquivo como fala a baixo:
Para controlar o acesso por usuários e grupos, o smb_auth lê o arquivo \netlogon\proxyauth em um dos controladores de domínio previamente informado. Se a leitura desse arquivo retorna um "allow", então o acesso é liberado. Caso contrário, negado.
Crie um arquivo chamado proxyauth no compartilhamento NETLOGON de seu PDC (dê preferência ao primário). Esse arquivo deve conter unicamente a palavra "allow" (sem as aspas) e dê permissão de leitura para os grupos e usuários que deseja permitir acesso.
fui e dei o comando no arquivo chgrp winusers proxyauth, mesmo assim quando eu ir no windows dava a mensagem acess denied.
O meu net logon se encontra em /home/netlogon/ é la que esta o meu cript de mapeamento de rede. Será que seria em outro lugar para colocar o net logon?
Bom galera esta ai o meu squid.conf, conto com vcs como sempre. obrigado.
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd ( sei que essa chave não serve para o smb_auth )
auth_param basic children 5
#acl all src 192.168.1.1/255.255.255.0 ( se eu usar esse ip como eu deveria coloca-lo? pois fica sempre dando a mensagem de 2005/03/12 02:06:07| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.1.1/24' )
acl all proxy_auth REQUIRED
acl madrugada time 00:00-06:00
acl almoco time 12:00-14:00
acl all src 0.0.0.0/0.0.0.0
acl rede_local src 192.168.1.1/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#acl palavras_proibidas url_regex -i "/etc/squid/block.txt"
Registrado em: Oct 22, 2004 Mensagens: 2143 Localização: Salvador - Bahia
Enviada: Sáb Mar 12, 2005 1:02 pm Assunto:
Nem o SELINUX aqui é desativado mesmo. O problema ai é alguma configuração mesmo que nao sei o que é. Estou no desespero por que segunda feira vou implantar um servidor fedora e vou ter que fazer exatamente isso. Por favor quem tiver ideia posta aqui, tenho certeza que tem gente aqui que sabe resolver isso de letra.
Registrado em: Oct 22, 2004 Mensagens: 2143 Localização: Salvador - Bahia
Enviada: Dom Mar 13, 2005 12:40 pm Assunto:
Bom ja estou conseguindo usar aqui a autenticacao do squid, mais nao consegui pelo smb_auth nao sei o que tem de errado. O ncsa)auth funciona perfeitamente mais o smb_auth nao, alguem tem ideia? segua abaixo a minha conf funcionando com o ncsa_auth:
estou utilizando aqui um servidor fedora com o samba ja autenticando maquinas windows beleza, porem estou utilizando aqui o ncsa_auth para teste, mais vou precisar usar agora o smb_auth. Eu ja tentei fazer como o Squid_ninja manda mais nao funcionou, ele nao autentica pedindo nome de user e senha. Criei o arquivo como pedido chamado proxyauth dentro do dir /home/netlogon/proxyauth, dei a permissao ao grupo winusers ( criei e coloquei todos usuarios com acesso de leitura como pedido ). De nenhuma forma consegui fazer o squid pedir a autenticação do usuario para a internet pelo modo sam_auth.
Segue ai a baixo a versao do meu squid e samba:
SQUID:
Name : squid Relocations: (not relocatable)
Version : 2.5.STABLE8 Vendor: Red Hat, Inc.
SAMBA:
Name : samba Relocations: (not relocatable)
Version : 3.0.10 Vendor: Red Hat, Inc.
abaixo como esta o meu squid.conf: ( autenticando pelo ncsa_auth ):
#cache_mem 410 MB
#cache_swap_low 95
#cache_swap_high 98
#maximum_object_size 16384 KB
#maximum_object_size_in_memory 20 KB
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/log/squid/squid.pid
client_netmask 255.255.255.255
#dns_nameservers
cache_mgr root
visible_hostname fedora.csinformatica.br
#err_html_text Especifica o texto do HTML que será incluído nas mensagens de erro. Pode ser alguma mensagem sobre contato do administador, ou um link para a página da empresa.
# Proxy Transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
************************************************************************************************
Rodando pelo smb_auth:
#cache_mem 410 MB
#cache_swap_low 95
#cache_swap_high 98
#maximum_object_size 16384 KB
#maximum_object_size_in_memory 20 KB
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/log/squid/squid.pid
client_netmask 255.255.255.255
#dns_nameservers
cache_mgr root
visible_hostname fedora.csinformatica.br
#err_html_text Especifica o texto do HTML que será incluído nas mensagens de erro. Pode ser alguma mensagem sobre contato do administador, ou um link para a página da empresa.
# Proxy Transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Bom o que nao esta funcionando é o para samba ( e é realmente do que preciso ) pois a rede que vou administrar passa de 100 pessoas e fica realmente inviavel trabalhar com o ncsa_auth. So tenho realmente a agradecer a galera que vai me dar uma luz nessa situacao ok? obrigado.
FAQ
Pesquisar
Grupos
Perfil
Entrar e ver Mensagens Particulares
Login
