Re: NTLM não autentica no Debian 5

Pedro, desculpe, completarei o ultimo email q enviei. Olha, pelo que li, pra usar o squid com ldap vc precisa de algo como esse modelo que peguei no squid-cache.org

http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap

Este outro é o link para o wiki do squid-cache - >

O wiki do squid-cache.org ta bem interessante - >http://wiki.squid-cache.org/ConfigExamples/

Squid Configuration File

First edit squid.conf so that authentication against LDAP works $/!\$ The first config line below wraps, it is meant to be one long line.

link - http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap

auth_param basic program /usr/lib/squid/squid_ldap_auth -v 3 -b "dc=yourcompany,dc=com" -D uid=some-user,ou=People,dc=yourcompany,dc=com  -w password -f uid=%s ldap.yourcompany.com

auth_param basic children 5
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 1 minute

acl ldap-auth proxy_auth REQUIRED

http_access allow ldap-auth
http_access allow localhost
http_access deny all

If you want to use the anonymous LDAP binding method then just don't specify the bind DN (-D option, and it's related -w option)

SSL/TLS adjustments

In case you are looking for a solution to authenticate Squid's users on an Ldap server through a SSL/TLS secure channel then pass -ZZ argument to squid_ldap_auth program. For more information see the squid_ldap_auth manual

Note: You should have generated your SSL certs and placed it under /etc/openldap/cacerts directory on squid server before using secure channel authentication. Remember that this only secures the traffic Squid<->LDAP Server, not browsers<->Squid. For SSL/TLS your squid_ldap_auth line will look like...

$/!\$ The config line below wraps, it is meant to be one long line.

auth_param basic program /usr/lib/squid/squid_ldap_auth -v 3 -ZZ -b "dc=yourcompany,dc=com" -D uid=some-user,ou=People,dc=yourcompany,dc=com  -w password -f uid=%s ldap.yourcompany.com

Este é para o caso de precisar usar o ntlm mesmo.  ->  http://www.squid-cache.org/Doc/config/auth_param/

Espero que ajude. Avise-nos da evolução caso possível.

Flw

From: Pedro Celio

Sent: Tuesday, March 16, 2010 1:03 PM

To: Flávio Oliveira

Cc: Lista-Debian

Subject: Re: NTLM não autentica no Debian 5

Olá Flávio,

Ainda estou com problemas com este caso. Estou fazendo uma estrutura paralela passo a passo para ver se consigo identificar onde está o problema com o NTLM.

Não estou usando a versão que veio com o Debian (3.2.5), eu baixei e compilei a 3.3.10 porque a anterior não é compatível com o Windows 7.

Qual a versão do samba que usou para funcionar o smb_auth? Você usou algum parâmetro específico para conseguir a autenticação?

Desde já obrigado

Pedro
User Linux # 398043
LPIC-1

--- Em sex, 12/3/10, Flávio Oliveira <flaolsc@gmail.com> escreveu:

De: Flávio Oliveira <flaolsc@gmail.com>
Assunto: Re: NTLM não autentica no Debian 5
Para: "Pedro Celio" <pedro_debian@yahoo.com.br>
Cc: "Lista-Debian" <debian-user-portuguese@lists.debian.org>
Data: Sexta-feira, 12 de Março de 2010, 9:23

Bom dia,

Não sei se ja responderam, mas, vai lá....

Estou usando com o Samba e encontrei uma dificuldade parecida. Pois bem, no Samba existe o smb_auth. A versão que estã acompanhando o stable estava com um problema em nao conseguir autenticar tbém.

Aqui, foi necessários abrir esse smb_auth e fazer testes até chegar na autenticaçao correta. Hj ta normal.

É só mesmo pra abrir outra possibilidade de pesquisa.

Boa sorte

Flávio

Em 9 de março de 2010 11:09, Pedro Celio <pedro_debian@yahoo.com.br> escreveu:

Olá pessoal,

Tenho uma estrutura PDC Samba x OpenLDAP x Squid x NTLM montada e funcionando sobre servidores Debian 4 Etch.

Os terminais autenticam de forma transparente para navegar na Internet sem ficar pedindo senha através do NTLM.

Com o termino do suporte deste versão do Debian estou migrando esta estrutura para o Debian 5.

No entanto estou enfrentando problemas para acertar o NTLM no Squid nesta nova versão do Debian. Ele simplesmente não está autenticando.

Eu mudei a configuração do squid para acessar via LDAP e funcionou corretamente quando informo o usuário e senha do usuário qdo este inicia a navegação.

Estou usando a seguinte configuração no squid.conf

auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/ip_pdc
auth_param ntlm children 5

É a mesma configuração que usei no proxy do debian 4 que está em produção.

Quando tento navegar dá o seguinte erro no /var/log/samba/samba.log

auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] -> [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD

No access.log o erro é o TCP_DENIED/407

Estou usando as seguintes versões:
Samba 3.3.10
OpenLDAP 2.4.11
Squid 2.7.STABLE3

Existem 3 arquivos nltm_auth:
/usr/bin/ntlm_auth (versão 3.2.5)
/usr/bin/ntlm_auth (versão 3.3.10)
/usr/lib/squid/ntlm_auth (estou usando esta a outras davam erro durante a inicialização do squid)

Alguém já montou este tipo de estrutura? Tem alguma idéia do que pode estar dando errado?

Qualquer auxilio será bem vindo. Obrigado.

Pedro
User Linux # 398043
LPIC-1

____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 733914.73568.qm@web113808.mail.gq1.yahoo.com">http://lists.debian.org/[🔎] 733914.73568.qm@web113808.mail.gq1.yahoo.com

Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - Celebridades - Música - Esportes