[squid-users] LDAP_auth

Hello,
Unfortunatly i have to call for aid. I’ve read every mail discussion thread
available on google.com about using squid with LDAP authentication.

I did have configured my ldap_auth module correctly and it gives me the
following responses when run from command line .

/usr/local/squid/libexec/squid_ldap_auth -R -b "DC=editora,DC=ess" -D
"cn=Usuario Internet,ou=Internet,dc=editora,dc=ess" -w 123456 -f
sAMAccountName=%s 1-v3 192.168.0.252
 

Of course “Usuario Internet” is the canonical name of proxyuser@editora.ess
witch has 123456 as his password and 192.168.0.252 is DC Apollo.editora.ess

This proxyuser@editora.ess also has rights to search LDAP directory in
windows 2003. (given by ADSIEDIT.msc)

        ·When given and existing account name and correct password the
helper answers an OK in a new line

        ·When given unexisting account name, the helper answers an ERR in a
new line

        ·When given existing account name and incorrect password, the helper
answer “ERR Success” in a new line

My squid.conf is configured like this:

acl all src 0.0.0.0/0.0.0.0

auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -R -b
"DC=editora,DC=ess" -D "cn=Usuario Internet,ou=Internet,dc=editora,dc=ess"
-w 123456 -f sAMAccountName=%s -v3 -d 192.168.0.252

auth_param basic children 3

auth_param basic casesensitive off

auth_param basic credentialsttl 15 minutes

acl ess proxy_auth REQUIRED

http_access allow ess

http_access deny all

When I try and access the proxy server from a client workstation I do get an
authentication dialog, on witch I fill in valid username and password.

After submitting the authentication dialog I get and DNS error.

In tail –f /var/log/squid/access.log the following line is logged.

1154497781.871 0 192.168.0.3 TCP_DENIED/407 1697 GET
http://www.google.com/ - NONE/- text/html

Trying to explain it better, have 2 linux boxes running squid. one of them
is my production server, and runs quite smoothly (as it has ran for the last
few years) using ncsa authentication.

This is the (proxy generated) dns error I expect when using proxy and the
address is really not resolvable

The requested URL could not be retrieved

________________________________

While trying to retrieve the URL: http://fgdfsg/ <http://fgdfsg/>

The following error was encountered:

Unable to determine IP address from host name for fgdfsg

The dnsserver returned:

Name Error: The domain name does not exist.

This means that:

 The cache was not able to resolve the hostname presented in the URL.
 Check if the address is correct.

Your cache administrator is webmaster <mailto:webmaster> .

________________________________

Generated Mon, 24 Jul 2006 19:55:58 GMT by access.ess.com.br
(Squid/2.4.STABLE7)

But this is the error I get when using ldap_auth, and only when using
ldap_auth on my new linux box with my new squid-2.6.STABLE2. (when I do not
use ldap_auth, the proxy works perfectly.)

A página não pode ser exibida

        
A página que você procura não está disponível no momento. Talvez o site
esteja passando por dificuldades técnicas ou você precise ajustar as
configurações do navegador.

        
________________________________

Tente o seguinte:

* Clique no botão Atualizar ou tente novamente mais tarde.
* Se você digitou o endereço da página na barra de endereços,
certifique-se de que ele foi digitado corretamente.
* Para verificar as configurações da conexão, clique no menu
Ferramentas e em Opções da Internet. Na guia Conexões, clique em
Configurações. As configurações devem coincidir com as fornecidas pelo
administrador da rede local (LAN) ou pelo provedor de serviços de Internet.
* Veja se suas configurações de conexão da Internet estão sendo
detectadas. Você pode configurar o Microsoft Windows para examinar sua rede
e descobrir automaticamente configurações de rede (caso seu administrador de
rede tenha habilitado esta configuração).

1. Clique no menu Ferramentas e em Opções da Internet.

2. Na guia Conexões, clique em Configurações de LAN.

3. Selecione Detectar configurações automaticamente e clique em OK.

* Alguns sites requerem conexão com segurança de 128 bits. Clique no
menu Ajuda e em Sobre o Internet Explorer para determinar o nível de
segurança instalado.
* Se você está tentando acessar um site seguro, certifique-se de que
suas configurações de segurança oferecem suporte ao site. Clique no menu
Ferramentas e em Opções da Internet. Na guia 'Avançado', vá para a seção
'Segurança' e verifique as configurações de SSL 2.0, SSL 3.0, TLS 1.0, PCT
1.0.
* Clique no botão Voltar <javascript:history.back(1)> para tentar
outro link.

Servidor não encontrado ou erro de DNS
Internet Explorer

Despite the fact that the error message is in portuguese (very natural since
i live in brazil), it’s easily recognizable as the default IE6.0 dns error.
Opera and firefox gives me similar messages.

I’m stuck in this point for the last 4 days, cannot go further, have already
read almost entirely http://wiki.squid-cache.org/SquidFaq/ and the ldap_auth
man page with nroff, as an ultimate resource I'm trying the mailing list.

I appreciate any help you could give me in this case

Best Regards

Ciro Souza.

 
Received on Thu Aug 03 2006 - 16:06:06 MDT