Em 9 de março de 2010 11:09, Pedro Celio
<pedro_debian@yahoo.com.br> escreveu:
Olá pessoal,
Tenho uma estrutura PDC Samba x OpenLDAP x Squid x NTLM montada e funcionando sobre servidores Debian 4 Etch.
Os terminais autenticam de forma transparente para navegar na Internet sem ficar pedindo senha através do NTLM.
Com o termino do suporte deste versão do Debian estou migrando esta estrutura para o Debian 5.
No entanto estou enfrentando problemas para acertar o NTLM no Squid nesta nova versão do Debian. Ele simplesmente não está autenticando.
Eu mudei a configuração do squid para acessar via LDAP e funcionou corretamente quando informo o usuário e senha do usuário qdo este inicia a navegação.
Estou usando a seguinte configuração no squid.conf
auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/ip_pdc
auth_param ntlm children 5
É a mesma configuração que usei no proxy do debian 4 que está em produção.
Quando tento navegar dá o seguinte erro no /var/log/samba/samba.log
auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] -> [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD
No access.log o erro é o TCP_DENIED/407
Estou usando as seguintes versões:
Samba 3.3.10
OpenLDAP 2.4.11
Squid 2.7.STABLE3
Existem 3 arquivos nltm_auth:
/usr/bin/ntlm_auth (versão 3.2.5)
/usr/bin/ntlm_auth (versão 3.3.10)
/usr/lib/squid/ntlm_auth (estou usando esta a outras davam erro durante a inicialização do squid)
Alguém já montou este tipo de estrutura? Tem alguma idéia do que pode estar dando errado?
Qualquer auxilio será bem vindo. Obrigado.
Pedro
User Linux # 398043
LPIC-1
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 733914.73568.qm@web113808.mail.gq1.yahoo.com" target="_blank">http://lists.debian.org/[🔎] 733914.73568.qm@web113808.mail.gq1.yahoo.com