[tips] smb_auth con Squid 3.0 e Debian 5.0
Il modulo smb_auth per Squid 3 installato con Debian 5, non funziona correttamente. Per risolvere il problema, modificare la riga
# Read the contents of the file $AUTHFILE on the $AUTHSHARE share
..
authinfo = `..
con
authinfo=`/usr/bin/smbclient "//$dcname/$AUTHSHARE" -I $dcip -d 0 -E -W "$DOMAINNAME" -c "get $authfilebs -" 2>/dev/null -U $USER`
L’istruzione richiama il processo smbclient che si autentica con username e password passate da Squid sul controller di dominio, accede alla share NETLOGON (salvo diversamente specificato su $AUTHSHARE) e legge il contenuto del file $authfilebs (normalmente proxyauth) che dovrebbe essere la parola allow e che viene reindirizzata a Squid.
Se l’autenticazione fallisce, il file non viene letto. In questo modo Squid restituirà un deny.
Per informazioni sulla configurazione di Squid con l’autenticazione su Active Directory e una descrizione del file proxyauth, vedere il post [howto] Configurare Samba e Squid con autenticazione su AD con Debian Etch (4.0)