Author Topic: Zentyal 3: Como usar o usuário logado automaticamente na autenticação do proxy?  (Read 7561 times)

cyph3r0track

  • Zen Apprentice
  • *
  • Posts: 38
  • Karma: +0/-0
  • Everything changes if you change!
    • View Profile
Pessoal, não sei se alguém conseguiu solucionar o problema. Mas enfim, vou compartilhar a solução temporária que encontrei:

Quando editamos as policies do squid pelo painel do zentyal, ele cria as ACL's, o que o ocorre que ao criar a linha do proxy_auth ele não insere o "-i" que é para ignorar o case sensitive, dae o usuário não autentica. Esse não é o real problema, o problema é que na hora de criar as acl's o zentyal esta criando os usuários com nome minúsculo, e como muitos devem ter percebido, geralmente "Administrator" é com "A" maiúsculo, o usuário samba está correto, usando o comando "getent passwd" você vê que todos os usuários foram importados na maneira correta. Colocando o squid em modo debug com o comando "debug_options ALL,1 33,2 28,9" dentro do squid.conf podemos acompanhar através do cache.log (basta abrir um terminal e usar "tail -f /var/log/squid3/cache.log" para acompanhar o andamento do arquivo) percebemos todo o andamento da consulta, e ali percebe-se que o squid na hora de criar as acl's não cria os nomes de usuário adequadamente, uma vez que para cada grupo de usuários o squid cria uma acl colocando os usuários em ordem usando como parâmetro o proxy_auth. Sendo assim que tiver problemas basta editar o squid.conf localizar a linha das acl's de grupos de usuários e após o comando proxy_auth colocar o argumento "-i".

esse problema é abordado de forma mais genérica no seguinte tópico do fórum:
http://forum.zentyal.org/index.php?topic=13808.0

espero ter ajudado compartilhando o minha solução. Espero que em futuras versões esse problema seja corrigido, ou pelo menos acrescentado uma opção gráfica para desativar o case sensitive.
cyph3r0track
Changing to change

cyph3r0track

  • Zen Apprentice
  • *
  • Posts: 38
  • Karma: +0/-0
  • Everything changes if you change!
    • View Profile
Pessoal, não sei se alguém conseguiu solucionar o problema. Mas enfim, vou compartilhar a solução temporária que encontrei:

Quando editamos as policies do squid pelo painel do zentyal, ele cria as ACL's, o que o ocorre que ao criar a linha do proxy_auth ele não insere o "-i" que é para ignorar o case sensitive, dae o usuário não autentica. Esse não é o real problema, o problema é que na hora de criar as acl's o zentyal esta criando os usuários com nome minúsculo, e como muitos devem ter percebido, geralmente "Administrator" é com "A" maiúsculo, o usuário samba está correto, usando o comando "getent passwd" você vê que todos os usuários foram importados na maneira correta. Colocando o squid em modo debug com o comando "debug_options ALL,1 33,2 28,9" dentro do squid.conf podemos acompanhar através do cache.log (basta abrir um terminal e usar "tail -f /var/log/squid3/cache.log" para acompanhar o andamento do arquivo) percebemos todo o andamento da consulta, e ali percebe-se que o squid na hora de criar as acl's não cria os nomes de usuário adequadamente, uma vez que para cada grupo de usuários o squid cria uma acl colocando os usuários em ordem usando como parâmetro o proxy_auth. Sendo assim que tiver problemas basta editar o squid.conf localizar a linha das acl's de grupos de usuários e após o comando proxy_auth colocar o argumento "-i".

esse problema é abordado de forma mais genérica no seguinte tópico do fórum:
http://forum.zentyal.org/index.php?topic=13808.0

espero ter ajudado compartilhando o minha solução. Espero que em futuras versões esse problema seja corrigido, ou pelo menos acrescentado uma opção gráfica para desativar o case sensitive.

Da pra automatizar a inserção do "-i" editando os seguintes arquivos em:
/usr/share/zentyal/stubs/squid

esse dois arquivos:

squid.conf.mas
linha 134 logo após o proxy_auth insira o "-i"

squid-external.conf.mas
linha 85 logo após o proxy_auth insira o "-i"


obs: pessoal, é meio obvio, mas pra não causar confusão vou deixar explicado, a onde coloco aspas, é pra definir o comando, as aspas não devem ser inseridas.
cyph3r0track
Changing to change

cyph3r0track

  • Zen Apprentice
  • *
  • Posts: 38
  • Karma: +0/-0
  • Everything changes if you change!
    • View Profile
Pessoal, não sei se alguém conseguiu solucionar o problema. Mas enfim, vou compartilhar a solução temporária que encontrei:

Quando editamos as policies do squid pelo painel do zentyal, ele cria as ACL's, o que o ocorre que ao criar a linha do proxy_auth ele não insere o "-i" que é para ignorar o case sensitive, dae o usuário não autentica. Esse não é o real problema, o problema é que na hora de criar as acl's o zentyal esta criando os usuários com nome minúsculo, e como muitos devem ter percebido, geralmente "Administrator" é com "A" maiúsculo, o usuário samba está correto, usando o comando "getent passwd" você vê que todos os usuários foram importados na maneira correta. Colocando o squid em modo debug com o comando "debug_options ALL,1 33,2 28,9" dentro do squid.conf podemos acompanhar através do cache.log (basta abrir um terminal e usar "tail -f /var/log/squid3/cache.log" para acompanhar o andamento do arquivo) percebemos todo o andamento da consulta, e ali percebe-se que o squid na hora de criar as acl's não cria os nomes de usuário adequadamente, uma vez que para cada grupo de usuários o squid cria uma acl colocando os usuários em ordem usando como parâmetro o proxy_auth. Sendo assim que tiver problemas basta editar o squid.conf localizar a linha das acl's de grupos de usuários e após o comando proxy_auth colocar o argumento "-i".

esse problema é abordado de forma mais genérica no seguinte tópico do fórum:
http://forum.zentyal.org/index.php?topic=13808.0

espero ter ajudado compartilhando o minha solução. Espero que em futuras versões esse problema seja corrigido, ou pelo menos acrescentado uma opção gráfica para desativar o case sensitive.

Da pra automatizar a inserção do "-i" editando os seguintes arquivos em:
/usr/share/zentyal/stubs/squid

esse dois arquivos:

squid.conf.mas
linha 134 logo após o proxy_auth insira o "-i"

squid-external.conf.mas
linha 85 logo após o proxy_auth insira o "-i"


obs: pessoal, é meio obvio, mas pra não causar confusão vou deixar explicado, a onde coloco aspas, é pra definir o comando, as aspas não devem ser inseridas.

Ninguem falou nada. Pra mim o problema foi resolvido, se mais ninguem tem duvida pode fechar o tópico MODERADOR.
cyph3r0track
Changing to change

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 509
  • Karma: +12/-1
    • View Profile
Legal cara...

Vou testar nos próximos dias e depois posto se eu consegui alguma coisa...

Att

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Olá PessoALL,

Na 3.0 isto funciona... É importante lembrar de detalhes, tipo:

- na hora de configurar o proxy, vc coloca "proxy.dominio.local" (exemplo) ao invés de apenas um IP
- o DNS da máquina do cliente deve ser o IP do proxy/firewall integrado ao AD

Abraços,
Jorge Quintão

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 509
  • Karma: +12/-1
    • View Profile
Olá PessoALL,

Na 3.0 isto funciona... É importante lembrar de detalhes, tipo:

- na hora de configurar o proxy, vc coloca "proxy.dominio.local" (exemplo) ao invés de apenas um IP
- o DNS da máquina do cliente deve ser o IP do proxy/firewall integrado ao AD

Abraços,
Jorge Quintão

Aparentemente não funciona no Windows XP com SP3... =(

Ao menos não no Zentyal 3.2 SP1