[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: NTLM não autentica no Debian 5

Pedro,
Muito interessante nao sabia que era possivel realizar autenticação sem o pop-up no openldap, tem alguma documentação que possa enviar para eu dar uma olhada.

Recentemente documentei a configuração do squid para acesar o AD, usei essa configuração faz um teste derrepente resolve seu problema.

# Autenticação no Windows 2008
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl AuthorizedUsers proxy_auth REQUIRED
http_access allow all AuthorizedUsers

Da uma olhada nesse link tb me ajudou mto qdo eu estava configurando.

http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm

Att.

Leandro Moreira.

Em 9 de março de 2010 11:09, Pedro Celio <pedro_debian@yahoo.com.br> escreveu:
Olá pessoal,

Tenho uma estrutura PDC Samba x OpenLDAP x Squid x NTLM montada e funcionando sobre servidores Debian 4 Etch.

Os terminais autenticam de forma transparente para navegar na Internet sem ficar pedindo senha através do NTLM.

Com o termino do suporte deste versão do Debian estou migrando esta estrutura para o Debian 5.

No entanto estou enfrentando problemas para acertar o NTLM no Squid nesta nova versão do Debian. Ele simplesmente não está autenticando.

 

Eu mudei a configuração do squid para acessar via LDAP e funcionou corretamente quando informo o usuário e senha do usuário qdo este inicia a navegação.

Estou usando a seguinte configuração no squid.conf

auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/ip_pdc
auth_param ntlm children 5

É a mesma configuração que usei no proxy do debian 4 que está em produção.

Quando tento navegar dá o seguinte erro no /var/log/samba/samba.log

auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] -> [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD

No access.log o erro é o TCP_DENIED/407

Estou usando as seguintes versões:
Samba 3.3.10
OpenLDAP 2.4.11
Squid 2.7.STABLE3


Existem 3 arquivos nltm_auth:
/usr/bin/ntlm_auth (versão 3.2.5)
/usr/bin/ntlm_auth (versão 3.3.10)
/usr/lib/squid/ntlm_auth (estou usando esta a outras davam erro durante a inicialização do squid)

Alguém já montou este tipo de estrutura? Tem alguma idéia do que pode estar dando errado?

Qualquer auxilio será bem vindo. Obrigado.



Pedro
User Linux # 398043
LPIC-1


     ____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 733914.73568.qm@web113808.mail.gq1.yahoo.com" target="_blank">http://lists.debian.org/[🔎] 733914.73568.qm@web113808.mail.gq1.yahoo.com




--
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713
Reply to: