Configurando winbind para autenticação Squid -> PDC
Lista, estou tentando fazer o seguinte:
Tenho uma máquina que vai rodar vários serviços de rede, incluindo
um PDC Samba e um Squid. Sempre ouvi falar na autenticação NTLM, que
autentica pelo IE usando os dados do login, sem pedir senha. Porém vi,
que na maioria dos casos, seu uso é comum para autenticação em ADs.
Fiquei, e ainda estou, em dúvida, a respeito de como implementar a
mesma solução para um PDC.
Encontrei alguma informação na internet a respeito[1], usando
winbind e o autenticador NTML do Squid mesmo.
A primeiro coisa que gostaria de saber é: qual a maneira de fazer
essa tipo de autenticação com Squid e PDC Samba na mesma máquina?
De qualquer maneira, estou tentando fazer o Winbind funcionar aqui,
mas não estou conseguindo.
Instalei o pacote winbind do etch. Adicionei os seguintes parâmetros
no smb.conf:
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users =yes
winbind enum groups = yes
winbind use default domain = yes
template homedir = /dev/null
template shell = /dev/null
Inseri o próprio PDC no domínio com: net rpc join -W DOMINIO -U usuario
Setei a senha padrão do winbind com: wbinfo
-set-auth-user=usuario%senha , e o comando wbinfo -get-auth-user me
retorna o seguinte: DOMINIO/usuario%senha.
A minha senha tem caracteres # e $ , existe alguma problema?
Os testes a seguir são bem sucedidos:
# wbinfo -a DOMINIO\usuario%senha
plaintext password authentication succeeded
challenge/response password authentication succeeded
#wbinfo -t
checking the trust secret via RPC calls succeeded
Mas wbinfo -u retorna: Error looking up domain users.
Não encontrei nada significativo nos logs. O que encontrei, corrigi, e
não funcionou.
Alguém teria idéia do que está faltando? Aliás, alguém sabe me indicar
como fazer a configuração dessa autenticação "transparente" com PDC
Samba, e não um AD?
Muito obrigado pela atenção.
[1] http://www.slackware-brasil.com.br/web_site/artigos/artigo_completo.php?aid=66
>>> http://edsonmarquezani.wordpress.com <<<
Reply to: