SQUID LENTO AUTH AD VIA NTLM! HELP!

jsh · Novato Registrado em: Nov 01, 2007 Mensagens: 4

Olá amigos!!
Estou com um grande problema,
li diversos artigos e fóruns pela internet, cheguei a uma solução para o meu objetivo que era integrar squid e active directory de um cliente.
O cliente queria que ao abrir o internet explorer nenhuma senha fosse requerida ao usuário.

Eis que apareceu o ntlm, realizei testes internos e implantei no cliente com a autenticação funcionando perfeitamente (isto foi feito fora do horário comercial).
O problema foi no outro dia com todos os usuários acessando ao mesmo tempo a internet...
A navegação ficou extremamente lenta, pior que navegação com internet discada. Existem cerca de 200 usuários que utilizam do serviço, a cpu usada não chega a 10%, em picos raros eu vi chegar a 7%.

Realmente não sei qual é o problema e preciso muito da ajuda dos companheiros aqui presentes.

A solução é squid (ntlm)+samba+krb5+winbind

A configuração do squid é:
----------------------------
auth_param ntlm program /usr/bin/ntlm_auth = DOMAIN/pdc.server --helper-protocol=squid-2.5-ntlmssp
auth_param basic program /usr/bin/ntlm_auth DOMAIN/pdc.server --helper-protocol=squid-2.5-basic
auth_param basic children 20
auth_param ntlm children 20
auth_param ntlm keep_alive on
auth_param basic credentialsttl 2 hours
auth_param basic realm Proxy Server

external_acl_type GRUPOS-NT ttl=0 children=200 %LOGIN /usr/lib/squid/wbinfo_group.pl

acl usuarios_comuns external GRUPOS-NT usuarios_comuns
----------------------------
Motivo de usar o basic e o ntlm:

Usuarios logados no dominio a senha nao é requerida, caso o usuario esteja logado na estacao local (nao no dominio) a senha do dominio é requerida.

VERSOES:
samba-3.0.23c-2
squid-2.6.STABLE4-1.fc6
krb5-server-1.5-23.fc6
Fedora Core release 6 (Zod)

Testes já feitos por mim:
- verifiquei uso de cpu
- verifiquei uso de ram
- verifiquei velocidade de escrita em disco
- tentei aumentar numero de threads (children) do ntlm
- tentei aumentar numero de threads (children) do wbinfo.pl
- diminui threads do ntlm
- aumentei mais ainda threads do wbinfo mas deixei poucos os threads do ntlm.
- já elevei as prioridades dos processos do squid,wbinfo... etc..

Aguardo ajuda, obrigado amigos!

jsh · Novato Registrado em: Nov 01, 2007 Mensagens: 4

Ninguém??? Rolling Eyes

jsh · Novato Registrado em: Nov 01, 2007 Mensagens: 4

Consegui resolver by myself o problema.
Como absolutamente NINGUÉM respondeu o tópico nem com palpites (nem os admins), acredito que este assunto não interesse muito, deste modo nao postarei a resposta do problema.
Caso alguém precise, me pergunte.

MMX · Novato Registrado em: Jun 30, 2007 Mensagens: 22

Olá amigo!

Meu squid tb fica lentão não sei pq?

FC6 Zode c/ kernel 2.6.11 + Squid transparente na porta 3128

Pc P4 HT 3.0 com 1GB de RAM

Grato desde já!

MMX · Novato Registrado em: Jun 30, 2007 Mensagens: 22

Alguém me ajude por favor.