Re: NTLM não autentica no Debian 5
Caros,
Quando fiz o samba+winbind+krb+squid, no debian lenny, tive problemas de 407 direto. Não lembro quais eram as vrs deles, mas tudo estava correto. (A validação usuario/senha era feita corretamente, mas nenhum usuário acessava nada, e tudo retornava 407)
Depois de algum (bom) tempo, vi que era um erro no winbind, que gera um varrun temporário setado como group owner root (automatico), invés de proxy (no caso, o mesmo do cache_effective_group do squid, se vc usar).
Enfim, para consertar isso, tive que ir no init.d/winbind e acrescentar no start) uma linha 'chgrp proxy /var/run/samba/winbindd_privileged'.
Depois disso, ficou chuchu beleza. Redondo.
Abraços,
Thiago Bijani
Mobile: +55 21 7898-9032
Direct Connect: 55*82*44254
linkedin.com/in/thiago
2010/3/9 Leandro Moreira
<leandro@leandromoreira.eti.br>
Pedro,
Muito interessante nao sabia que era possivel realizar autenticação sem o pop-up no openldap, tem alguma documentação que possa enviar para eu dar uma olhada.
Recentemente documentei a configuração do squid para acesar o AD, usei essa configuração faz um teste derrepente resolve seu problema.
# Autenticação no Windows 2008
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl AuthorizedUsers proxy_auth REQUIRED
http_access allow all AuthorizedUsers
Da uma olhada nesse link tb me ajudou mto qdo eu estava configurando.
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm
Att.
Leandro Moreira.
Em 9 de março de 2010 11:09, Pedro Celio
<pedro_debian@yahoo.com.br> escreveu:
Olá pessoal,
Tenho uma estrutura PDC Samba x OpenLDAP x Squid x NTLM montada e funcionando sobre servidores Debian 4 Etch.
Os terminais autenticam de forma transparente para navegar na Internet sem ficar pedindo senha através do NTLM.
Com o termino do suporte deste versão do Debian estou migrando esta estrutura para o Debian 5.
No entanto estou enfrentando problemas para acertar o NTLM no Squid nesta nova versão do Debian. Ele simplesmente não está autenticando.
Eu mudei a configuração do squid para acessar via LDAP e funcionou corretamente quando informo o usuário e senha do usuário qdo este inicia a navegação.
Estou usando a seguinte configuração no squid.conf
auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/ip_pdc
auth_param ntlm children 5
É a mesma configuração que usei no proxy do debian 4 que está em produção.
Quando tento navegar dá o seguinte erro no /var/log/samba/samba.log
auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] -> [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD
No access.log o erro é o TCP_DENIED/407
Estou usando as seguintes versões:
Samba 3.3.10
OpenLDAP 2.4.11
Squid 2.7.STABLE3
Existem 3 arquivos nltm_auth:
/usr/bin/ntlm_auth (versão 3.2.5)
/usr/bin/ntlm_auth (versão 3.3.10)
/usr/lib/squid/ntlm_auth (estou usando esta a outras davam erro durante a inicialização do squid)
Alguém já montou este tipo de estrutura? Tem alguma idéia do que pode estar dando errado?
Qualquer auxilio será bem vindo. Obrigado.
Pedro
User Linux # 398043
LPIC-1
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 733914.73568.qm@web113808.mail.gq1.yahoo.com" target="_blank">http://lists.debian.org/[🔎] 733914.73568.qm@web113808.mail.gq1.yahoo.com
--
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn:
leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713
Reply to: