[FUG-BR] RES: Squid autenticando no AD.

William David FUG-BR fugbr em biosystems.ath.cx
Sexta Julho 3 18:23:06 BRT 2009 

auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -b "dc=isae
,dc=fgvpr" -D "cn=squid,cn=Users,dc=isae,dc=fgvpr" -w
"XmB5RvKNMGeAGuqdpXEHRqjQl8IdAhyBmgurPgYJk8kp61NDWXaI73pVUn7UgC9" -f
sAMAccountName=
%s -h 10.0.0.248
auth_param basic children 2
auth_param basic realm .:ISAE / FGVPr:.
auth_param basic credentialsttl 1 minute



funcionou tranquilo pra mim
só criei um usario squid com essa senha no ad e pronto
  AD 2003


2009/7/3 Luis Barcellos <luisbarcellos em gmail.com>:
> Sim Cristiano, a questão do conflicker já está resolvida aqui, obrigado.
>
> 2009/7/3 Cristiano Maynart Pereira <cpereira em unisc.br>
>
>> >
>> > Boa tarde Pessoal,
>> >
>> >
>> > Eu tenho alguns proxys (squid+dansguardian) onde trabalho,
>> > realizando autenticação via ntml, tem mais ou menos 2 ano que
>> > está rodando perfeitamente, porém ao migrarem o AD 2003 para
>> > 2008 algumas contas começaram a ser bloqueadas
>> > aleatoriamente e a origem bloqueio é o proxy, já pesquisei
>> > muito e não consegui resolver o problema, será que alguém já
>> > possou por isso?
>> >
>> >
>> > Este é o metodo de autenticação que estou utilizando
>> >
>> > auth_param ntlm program /usr/local/libexec/squid/ntlm_auth -b
>> > dominio.br/server dominio.br/outroserver auth_param ntlm
>> > keep_alive on auth_param ntlm children 50 authenticate_ttl 2
>> > hours authenticate_ip_ttl 1 hour
>> > authenticate_cache_garbage_interval 1 hour
>> >
>> > Luis Barcellos
>> > -------------------------
>>
>> Tem certeza que foi junto com esta migracao para o 2008? Semana passada
>> peguei um caso igual a este de bloqueio de contas com IP's de origem vindo
>> de servidores e o problema era o vírus Conficker.
>>
>> Cristiano Maynart
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
- = - = - = - = - = - = - = - = - = -
<----.      Of course it runs                William David Armstrong
<----|==========================   Bio Systems Security Networking
<----'                  FreeBSD           MSN / GT  biosystems  gmail . com
 http://biosystems.ath.cx:8080/  http://biosystems.broker.freenet6.net/
--------------------------------------

Mais detalhes sobre a lista de discussão freebsd