[Ubuntu-BR] Squid autenticando no Windos Server 2003

Terça Setembro 25 14:52:10 UTC 2007

Coloquei a estação no domínio windows através do net ads join esta 
funcionando, consigo ver os usuários e tudo, o meu squid está configurado 
também e rodando mais quando coloco o ip da máquina que é 10.1.1.3 e porta 
3128 na configuração do IE dos clientes não funciona de jeito nenhum a 
internet.

Minha arquitetura, meu windows server DC é um windows 2003 com ip stático e 
um servidor de dns para as estações, tenho uma conexão da internet 
compartilhada através de um gateway que é 10.1.1.1 que é um velox que fica 
ligado no switch direto,  tenho que redirecionar algo pra funcionar pois não 
está funcinando e se os usuários tirarem a configuração do proxy vai 
funcionar a internet normalmente

Desde já agradeço

Obrigadoo

Lucas
----- Original Message ----- 
From: "Washington Alves" <waes60 em gmail.com>
To: "Lista de discussão do LoCoTeam Brasileiro" <ubuntu-br em lists.ubuntu.com>
Sent: Monday, September 24, 2007 5:51 PM
Subject: Re: [Ubuntu-BR] Squid autenticando no Windos Server 2003

Olá,

  Instalei esses dias um servidor squid autenticando no ad , na na
versão do squid alguns parâmetros foram alterados , para funcionar
corretamente eu usei somente os seguintes parâmetros referente a ntlm:

auth_param ntlm program 
/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp

auth_param ntlm children 10

auth_param ntlm keep_alive on

  Comigo desta forma esta funcionando, tenta ai qualquer coisa é só falar.

2007/9/24, Lucas de Andrade Lessa <landradelessa em gmail.com>:
> Boa tarde lista, Configurei um squid na minha empresa autenticando no
> windows 2003 a princípio está tudo funcionando mais não consigo colocar o
> squid pra rodar, a autenticação está funcionando belezinha o único 
> problema
> é o squid que não sobe.
>
> http_port 3128
> cache_effective_user proxy
> cache_effective_group proxy
> cache_log /var/log/squid/cache.log
> cache_access_log /var/log/squid/access.log
> cache_store_log /var/log/squid/store.log
> hierarchy_stoplist cgi-bin ?
> acl QUERY urlpath_regex cgi-bin \?
> no_cache deny QUERY
> auth_param ntlm program /usr/bin/ntlm_auth
> FORTMETAL/SERVER --helper-protocol=squid-2.6-ntlmssp
> auth_param ntlm use_ntlm_negotiate off
> auth_param ntlm children 10
> auth_param ntlm max_challenge_reuses 0
> auth_param ntlm max_challenge_lifetime 5 minutes
> auth_param basic program /usr/bin/ntlm_auth
> FORTMETAL/SERVER --helper-protocol=squid-2.6-basic
> auth_param basic children 5
> auth_param basic realm Digite o LOGIN/SENHA
> auth_param basic credentialsttl 2 hours
> auth_param basic casesensitive off
> refresh_pattern ^ftp: 1440 20% 10080
> refresh_pattern ^gopher: 1440 0% 1440
> refresh_pattern . 0 20% 4320
> acl all src 10.1.1.0/25
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl to_localhost dst 127.0.0.0/8
> acl SSL_ports port 443 563
> acl Safe_ports port 80 # http
> acl Safe_ports port 21 # ftp
> acl Safe_ports port 443 563 # https, snews
> acl Safe_ports port 70 # gopher
> acl Safe_ports port 210 # wais
> acl Safe_ports port 1025-65535 # unregistered ports
> acl Safe_ports port 280 # http-mgmt
> acl Safe_ports port 488 # gss-http
> acl Safe_ports port 591 # filemaker
> acl Safe_ports port 777 # multiling http
> acl CONNECT method CONNECT
> acl acesso proxy_auth REQUIRED
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access allow acesso
> http_access allow all
> http_reply_access allow all
> icp_access allow all
> coredump_dir /usr/local/squid/var/cache
>
> ao tentar startar vejam o erro alguém poderia me ajudar pra acertar isto
>
> * Starting Squid HTTP proxy squid
> 2007/09/24 17:18:10| unrecognised ntlm auth scheme parameter
> 'use_ntlm_negotiate'
> 2007/09/24 17:18:10| unrecognised ntlm auth scheme parameter
> 'max_challenge_reuses'
> 2007/09/24 17:18:10| unrecognised ntlm auth scheme parameter
> 'max_challenge_lifetime'
>
>                                           [ OK ]
>
> Obrigado
>
>
>
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui  -
> ubuntu-br mailing list
> ubuntu-br em lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>

-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br em lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br 