[MASOCH-L] squid+ntlm
Fábio Juliano Dapper
juliano.dapper at getnet-tecnologia.com.br
Wed May 9 09:02:32 -03 2007
Montei um ambiente utilizando client NTLM do winbind para não ter que
validar
usuário/senha toda vez que abrir o browser. Funciona tanto para PDC
samba/LDAP
como para windows 2003/AD (aqui tive que usar kerberos também).
Neste cenário, configurei a diretiva proxy_auth REQUIRED no squid.conf e
tive que
apontar enderço do proxy e porta no browser do cliente, seja IE ou Firefox.
Alguém conhece alguma forma para que não seja necessário configurar o
browser
levando em conta o contexto explicado acima ?
Cleber P. de Souza wrote:
> Você pode procurar por NTLMSSP.
> Algo como abaixo no seu squid.conf:
> auth_param ntlm program /usr/bin/ntlm_auth
> --helper-protocol=squid-2.5-ntlmssp
> auth_param ntlm children 5
> auth_param ntlm max_challenge_reuses 0
> auth_param ntlm max_challenge_lifetime 20 minutes
>
> Se não me engano você precisa também do helper para quando o browser
> não consegue validar o usuário e senha.
>
>
> On 4/20/07, Fábio Juliano Dapper
> <juliano.dapper at getnet-tecnologia.com.br> wrote:
>> Alguém tem usado squid com NTLM ?
>>
>> Tenho um ambiente com PDC samba e backend OpenLDAP.
>>
>> Fiz testes com o módulo ldap_auth, mas agora preciso algo transparente ao
>> usuário sem ter que usar proxy transparente.
>>
>> --
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
--
More information about the masoch-l
mailing list