[Ubuntu-BR] Squid3, me faltam negotiate_wrapper e squid_ldap_auth.
hamacker
sirhamacker em gmail.com
Segunda Março 9 14:12:42 UTC 2015
Estou tentando instalar um squid3 usando as informações obtidas em:
http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory
Contudo, não encontro os arquivos:
/usr/local/bin/negotiate_wrapper
e nem:
/usr/lib/squid3/squid_ldap_auth
O que me faz repensar se as linhas abaixo realmente funcionam ou o artigo
ficou desatualizado:
auth_param negotiate program /usr/local/bin/negotiate_wrapper -d --ntlm
/usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp
--domain=VIDY --kerberos /usr/lib/squid3/squid_kerb_auth -d -s GSS_C_NO_NAME
auth_param negotiate children 10
auth_param negotiate keep_alive off
### pure ntlm authentication
auth_param ntlm program /usr/bin/ntlm_auth --diagnostics
--helper-protocol=squid-2.5-ntlmssp --domain=VIDY
auth_param ntlm children 10
auth_param ntlm keep_alive off
### provide basic authentication via ldap for clients not authenticated via
kerberos/ntlm
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b
"dc=VIDY,dc=local" -D squid em VIDY.local -W /etc/squid3/ldappass.txt -f
sAMAccountName=%s -h obelix.VIDY.local
auth_param basic children 10
auth_param basic realm Internet Proxy
auth_param basic credentialsttl 1 minute
A autenticação via kerberos/ntlm /usr/bin/ntlm_auth está funcionando via
linha de comando, mas a falta desses dois outros programas mencionados
impedem que eu as utilize no squid, sei que dá para deixar funcionando
apenas /usr/bin/ntlm_auth, mas me parece que a idéia do artigo é manter as
3 autenticações para caso uma delas falhem passe para a alternativa
seguinte, não é isso?
É realmente assim ou onde posso obter estes dois autenticadores que me
faltam?
More information about the ubuntu-br
mailing list