[MASOCH-L] squid+ntlm

Fábio Juliano Dapper juliano.dapper at getnet-tecnologia.com.br
Wed May 9 09:02:32 -03 2007


Montei um ambiente utilizando client NTLM do winbind para não ter que 
validar
usuário/senha toda vez que abrir o browser. Funciona tanto para PDC 
samba/LDAP
como para windows 2003/AD (aqui tive que usar kerberos também).

Neste cenário, configurei a diretiva proxy_auth REQUIRED no squid.conf e 
tive que
apontar enderço do proxy e porta no browser do cliente, seja IE ou Firefox.

Alguém conhece alguma forma para que não seja necessário configurar o 
browser
levando em conta o contexto explicado acima ?



Cleber P. de Souza wrote:
> Você pode procurar por NTLMSSP.
> Algo como abaixo no seu squid.conf:
> auth_param ntlm program /usr/bin/ntlm_auth 
> --helper-protocol=squid-2.5-ntlmssp
> auth_param ntlm children 5
> auth_param ntlm max_challenge_reuses 0
> auth_param ntlm max_challenge_lifetime 20 minutes
> 
> Se não me engano você precisa também do helper para quando o browser
> não consegue validar o usuário e senha.
> 
> 
> On 4/20/07, Fábio Juliano Dapper
> <juliano.dapper at getnet-tecnologia.com.br> wrote:
>> Alguém tem usado squid com NTLM ?
>>
>> Tenho um ambiente com PDC samba e backend OpenLDAP.
>>
>> Fiz testes com o módulo ldap_auth, mas agora preciso algo transparente ao
>> usuário sem ter que usar proxy transparente.
>>
>> -- 
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> 
> 

-- 



More information about the masoch-l mailing list