Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Como fazer para o Squid autenticar em dois AD's?
23/08/2012, 17:14
Resposta: #1
Como fazer para o Squid autenticar em dois AD's?
Olá Pessoal,

Estou com um problema aqui na instituição, o cenário é o seguinte: tenho um domínio chamado DC.LOCAL e outro chamado DC1.DC.LOCAL, os dois tem relação de confiança, tenho um servidor de proxy para acesso a internet wireless, o DC1.DC.LOCAL é o domínio de acesso dos alunos, então configurei meu servidor proxy, com o samba e o winbind e coloquei ele no domínio DC1.DC.LOCAL, no squid estou utilizando a autenticação basic via squid_ldpa, e fazendo controle por grupos via squid_ldap_group. A autenticação no domínio DC1 está funcionando perfeitamente, porém preciso que o pessoal do DC.LOCAL também autentique nesse proxy, pois nesse DC ficam os funcionários que hora ou outra precisam da internet wireless, segue a parte de autenticação do meu squid.conf:

auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b "dc=dc1,dc=dc,dc=local" -D "cn=Squid,cn=Users,dc=dc1,dc=dc,dc=local" -w "*****" -f sAMAccountName=%s -h 192.168.x.x
auth_param basic realm Proxy Squid - Digite suas credenciais
acl autentica proxy_auth REQUIRED

external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=dc1,dc=dc,dc=local" -D "cn=Squid,cn=Users,dc=dc1,dc=dc,dc=local" -w "*****" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=grupos_de_acesso,o​u=administrativo,dc=dc1,dc=dc,dc=local))" -h 192.168.x.x

Alguém sabe como posso fazer para autenticar em dois domínios?

Ah, tentei utilizar a autenticação via NTLM, porém, como preciso que usuário autentique digitando usuário e senha em um pop up, não ficou bom, pois não sei porque o NTLM tem um bug, ele nega as duas primeiras requisições, só na terceira ele aceita, então o usuário teria que digitar usuário e senha três vezes para poder autenticar.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS