hamacker escreveu:
Vou ter que investir nisso, hoje tenho o samba como PDC e o SQUID autenticando nele.
Você provavelmente está utilizando o esquema de autenticação NTLM.Você só consegue fazer os clientes autenticarem com o Squid + LDAP utilizando o esquema "Basic" (a senha é transmitida em texto puro entre o cliente e o Squid), se for possível colocar um sniffer entre o cliente e o Squid se consegue a senha utilizada para todos os serviços. Existe a possibilidade de se utilizar "Digest" (não vou nem comentar), isso varia entre impossível e inviável. :P
Se é que isso seja problema pra você.
Mas devido a esse problema, estou achando melhor ter a senhas num unico repositório mais confiável. Sabe aquele problema que resolví na mensagem lá atrás onde removí o wins*.tlb ? Pois é, o problema tá resolvido, mas de alguma forma os usuários não conseguem autenticar da primeira vez, o primeiro login sempre falha, o segundo as vezes entra, mas é no terceiro que definitivamente funciona. Estranho, né ? Isso só acontece com algumas contas, se eu for no mesmo micro com a minha senha, entra logo na primeira, mas no coitado do usuário...
Independentemente do backend utilizado isso não é normal, e eu não diria que trocar por LDAP resolve isso. Já vi isso acontecer em redes com cabeamento mal feito em períodos de carga. Mas eu não posso supor que a sua configuração esteja funcionando de forma adequada e isso seja algum problema físico. E eu não costumo utilizar o winbind também.
Estou estudando...talvez encontre por aqui algum curso sobre LDAP se entender que internet não vai ser suficiente. []'s
(...) Edmundo Valle Neto