Como sempre, nós trabalhadores da área de tecnologia, sempre resolvemos diversos problemas e sempre, SEMPRE , nos deparamos com os mesmos algum tempo depois, e digamos, não é fácil lembrar de cabeça o que foi feito pra resolver determinada coisa.
Por isso estou começando a deixar armazenado a solução dos problemas, pois saberei onde pesquisar quando ocorrer a mesma situação
Situação é autenticar os usuários que utilizam proxy squid em uma base de dados do Linux utilizada pelo samba.
encontrei um pequeno tutorial na internet e explicava de maneira bem fácil , porém, faltou um detalhe para funcionar
-Para fazer o squid autenticar no Samba não é necessário que o mesmo esteja funcionando como PDC, tendo as configurações na sessão global dá certo
[global]
..
..
workgroup = servidor
domain master = yes
domain logons = yes
..
..
//////////////////////////////////////////////////////////////////
essa parte faltou no artigo que pesquisei
na sessão netlogon
[netlogon]
comment = Servico de logon
path = /var/samba/netlogon
public = yes
browseable = no
dentro do diretório /var/samba/netlogon
crie um arquivo proxyauth e dentro coloque allow e de permissão de leitura
cd /var/samba/netlogon
touch proxyauth
chomod +r
echo 'allow' > proxyauth
ainda não pesquisei sobre o conteúdo desse arquivo se é qual usuário pode consultar ou qual ip, outra hora verifico corretamente.
/// ////////////////////////////////////////////////////////////////////////////////////////////
no squid.conf
auth_param basic realm "- ACESSO MONITORADO - utilize seu usuário e senha"
auth_param basic program /usr/lib/squid/smb_auth -W servidor
acl autenticados proxy_auth REQUIRED
..
..
..
http_access deny !autenticados
Neste servidor vou utilizar a acl autenticados, adapte para seu uso
servidor é o nome utilizado pelo servidor samba em workgroup
alguns tutoriais indicam para utilizar
auth_param basic program /usr/lib/squid/smb_auth -W servidor -U 192.168.0.x
proxy autenticado obtendo configurações automaticamente
-agora a parte do wpad.dat que da erro no Firefox mas funciona no IE
se mesmo com a configuração de dhcp3-server oferecendo as opções do wpad.dat
e as configurações de dns setando o endereço
coloque no hosts do servidor o endereço e o nome wpad
Nenhum comentário:
Postar um comentário