<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Ap&oacute;s desbloquear essa diretiva, funcionou?<br>
    <br>
    On 06/05/2012 09:06 PM, Jo&atilde;o Ferreira wrote:
    <blockquote cite="mid:4FCE9EFA.9010605@joaoferreira.eti.br"
      type="cite">
      <meta content="text/html; charset=ISO-8859-1"
        http-equiv="Content-Type">
      <font face="Times New Roman, Times, serif">Ol&aacute; Thiago,<br>
        <br>
        Muito obrigado pelo seu retorno, o meu servidor se encontra
        ingressado no Active Directory o wbinfo -u ou -g me retorna os
        seus respectivos resultado, o que fez no momento foi desabilitar
        uma diretiva no active directory que bloquei a conta do usu&aacute;rio
        ao digitar 3 vezes a senha errada. O squid est&aacute; em ambiente...
        Ser&aacute; que isto tem alguma coisa h&aacute; ver?<br>
        <br>
        <br>
      </font>
      <pre class="moz-signature" cols="72">Atenciosamente,

Jo&atilde;o Ferreira
Student Computer Science
+55 71 9297-1260
<a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:joao@joaoferreira.eti.br">joao@joaoferreira.eti.br</a>
<a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="http://www.joaoferreira.eti.br">www.joaoferreira.eti.br</a>

</pre>
      <br>
      On 04-06-2012 23:29, thiago wrote:
      <blockquote cite="mid:4FCD6F1B.6090002@gmail.com" type="cite">
        <pre wrap="">Verifique se o seu proxy ainda est&aacute; cadastrado no AD, se estiver
retire-o com

net ads leave -U user_dominido

recoloque o proxy no dominio com:

net ads join -U user_domino

logo ap&oacute;s isso, reinicie o samba e o winbind com os comandos abaixo:

service smb restart
service winbind restart

Teste se o proxy consegue enxergar os usu&aacute;rio com o comando

wbinfo -u

se aparecer uma lista com os usu&aacute;rio, a comunicac&atilde;o entre o AD e o proxy
est&aacute; OK. Sen&atilde;o, procure o administrador do AD.

On 06/04/2012 05:58 PM, <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:joao@joaoferreira.eti.br">joao@joaoferreira.eti.br</a> wrote:
</pre>
        <blockquote type="cite">
          <pre wrap="">Ol&aacute; pessoal venho por meio deste solicitar &agrave; ajuda de voc&ecirc;s.

Estou passando por um problem&atilde;o aqui na empresa tenho uma m&aacute;quina que 
est&aacute; sendo meu servidor de proxy estou rodando squid 2.6 e o sistema 
operacional &eacute; o Linux/CentOS 5.7 a tal m&aacute;quina possui 4GB de mem&oacute;ria e 
40GB hard disk.

O Squid est&aacute; interagindo com o nosso Active Directory que est&aacute; rodando 
em uma outra m&aacute;quina com Windows Server 2008 R2, a intera&ccedil;&atilde;o est&aacute; se 
dando pelo samba, kerbero e winbind.

Vamos ao problema: O squid estava conseguindo autenticar normalmente de 
um tempo para c&aacute; os usu&aacute;rios antigos n&atilde;o conseguem mais autenticar 
realizei alguns testes e identifiquei que os usu&aacute;rio me parece est&aacute; 
bloqueiados mais no active directory eles est&atilde;o normais, dei uma olhada 
nos log's e n&atilde;o consegue encontrar nada.

Estou colocando o meu arquivo de configura&ccedil;&atilde;o do squid.

http_port 3128
visible_hostname Proxy SUCOM

####################################
# Autenticacao no Active Directory #
####################################

auth_param ntlm program /usr/bin/ntlm_auth 
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 160
auth_param ntlm keep_alive on

external_acl_type grupo %LOGIN /usr/lib64/squid/wbinfo_group.pl

##########################
# Configuracao do Cache. #
##########################

# Cache em Memoria
cache_mem 1365 MB
maximum_object_size_in_memory 64 KB

# Cache em Disco
# Tamanho maximo por objetos
maximum_object_size 10 MB
# Tamanho minimo por objetos
minimum_object_size 0 KB

# Descates dos caches antigos em (%)
# Inicio do descates
cache_swap_high 95
# Para o descarte
cache_swap_low 90

# Diretorio dos caches em disco
# Ex. cache_dir [filesystem] [diretorio] [max_disco] [pastas] 
[subpastas]
cache_dir ufs /var/spool/squid 10240 16 256

# Log de acessos
cache_access_log /var/log/squid/access.log

# Padrao de atualizacao do cache
refresh_pattern ^ftp: 15 20% 1140
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 1140

# Lista de controle de acesso do sistema
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl redelocal src 172.22.0.0/23
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

# Lista de controle de acesso personalizada

acl auth proxy_auth REQUIRED
acl listabranca_dominio dstdomain -i 
"/etc/squid/acls/listabranca/dominio"
acl batepapo_dominio dstdomain -i "/etc/squid/acls/batepapo/dominio"
acl batepapo_url url_regex -i "/etc/squid/acls/batepapo/url"
acl download_dominio dstdomain -i "/etc/squid/acls/download/dominio"
acl esporte_dominio dstdomain -i "/etc/squid/acls/esporte/dominio"
acl esporte_url url_regex -i "/etc/squid/acls/esporte/url"
acl redesocial_dominio dstdomain -i 
"/etc/squid/acls/redesocial/dominio"
acl relacionamento_dominio dstdomain -i 
"/etc/squid/acls/relacionamento/dominio"
acl video_dominio dstdomain -i "/etc/squid/acls/video/dominio"
acl webmail_dominio dstdomain -i "/etc/squid/acls/webmail/dominio"
acl webmail_url url_regex -i "/etc/squid/acls/webmail/url"
acl webtv_dominio dstdomain -i "/etc/squid/acls/webtv/dominio"
acl webtv_url url_regex -i "/etc/squid/acls/webtv/url"
acl diurno time MTWHF 07:00-18:00
acl gp_colabsst external grupo colabsst
acl gp_ascom external grupo ascom
acl teste external grupo sgsi

http_access deny teste
http_access allow listabranca_dominio
http_access deny batepapo_dominio
http_access deny batepapo_url
http_access allow gp_colabsst
http_access deny download_dominio
http_access deny esporte_dominio
http_access deny esporte_url
http_access deny relacionamento_dominio
http_access allow gp_ascom
http_access deny redesocial_dominio
http_access deny video_dominio
http_access deny webmail_dominio
http_access deny webmail_url
http_access deny webtv_dominio
http_access deny webtv_url
http_access allow redelocal
http_access deny all
_______________________________________________
CentOS-pt-br mailing list
<a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a>
<a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-pt-br">http://lists.centos.org/mailman/listinfo/centos-pt-br</a>

</pre>
        </blockquote>
        <pre wrap="">
</pre>
      </blockquote>
    </blockquote>
    <br>
    <br>
    <pre class="moz-signature" cols="72">-- 
Thiago Silveira Alexandre
LPI I Certified
Security Enginner
Intechne Tecnologia da Informa&ccedil;&atilde;o
(98) 3311 6200
(98) 3311 6219
(98) 8132 1020
</pre>
  </body>
</html>