Fórum Debian
Proxy autenticado com base ldap - Versão para Impressão

+- Fórum Debian (http://www.forumdebian.com.br)
+-- Fórum: Debian (/forum-4.html)
+--- Fórum: Redes (/forum-17.html)
+--- Tópico: Proxy autenticado com base ldap (/thread-3843.html)



Proxy autenticado com base ldap - gilmarcabral - 12/03/2009 22:15

Ola a todos!

Estou tentando ainda em laboratorio, a solucao ldap + samba atuando como PDC, e por inquando esta funcionando tudo blz, so que fui integrar o squid com autenticacao no ldap, so que pesquisando encontrei somente a solucao de integrar a base de usuario e senhas usando a do ldap, ate aqui blz, so que estou procurando algo de fazer o squid buscar os grupos tambem. Pois atualmente possuo o squid autenticado onde possuo acl indicando diferente grupos onde o usuario esta, abaixo segue uma das acls que utilizo, agora alguem sabe como fazer o squid buscar os grupos de usuarios na base ldap tambem?

Da maneira que encontrei na internet, eu teria que fazer o squid buscar os usuarios na base ldap, e manter os grupos no squid, eu adicionando os usuarios no arquivo referente a ACL abaixo.

Desde ja agradeco.



acl cpd proxy_auth "/etc/squid/usuarios/cpd"
acl sitesproibidocpd url_regex -i "/etc/squid/sites/sitesproibidocpd"
acl palavras_cpd url_regex -i "/etc/squid/sites/palavras_cpd"



http_access allow cpd !palavras_cpd !sitesproibidocpd


Re: Proxy autenticado com base ldap - andrefreire - 13/03/2009 07:33

o que vc precisa é que o squid acesse grupos externos ?

external_acl_type NT_global_group children=10 %LOGIN /usr/lib/squid/wbinfo_group.pl
acl ProxyUsers external NT_global_group Internet

aonde ProxyUsers é o nome da acl e voce coloca o que quiser e Internet é o grupo na no ldap.

os usuários do grupo Internet navegam o resto não. Você pode também criar vários grupos com premissões distintas.


Re: Proxy autenticado com base ldap - gilmarcabral - 14/03/2009 15:53

Opa, andrei freire valeu pela resposta, eu tavo seguindo um manual porem utilizando o squid_ldap_auth ao inves de wbinfo_group.pl. Nao sei se vc sabera me informar a diferencas entre ambos.

Abracos, desde ja agradeco

auth_param basic program /usr/lib/squid/squid_ldap_auth -R -b "dc=dominio,dc=local" -D "cn=proxy_user,ou=Internet,dc=dominio,
dc=local" -w "123456" -f sAMAccountName=%s -h 192.168.1.1


Re: Proxy autenticado com base ldap - andrefreire - 15/03/2009 12:01

Para autenticação eu uso assim :

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Proxy ACME
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds
authenticate_ttl 0 seconds

Primeiro deixo disponivel para ntlm_auth pois quando o usuário tenta acessar a net não tem que se autenticar de novo ele usará a autenticação já feita no rpórpio windows. Se o navegador que ele estiver utilizando não aceitar ntlm então usará basic.
Não sei como funciona a squid_ldap_auth mas espero ter ajudado.