Olá Flávio,
Obrigado pelo retorno.
Eu montei um outro servidor para fazer os testes com os pacotes stables do Debian Lenny (Samba 3.2.5, Squid 2.7.STABLE3, OpenLDAP 2.4.11).
A autenticação com LDAP já está funcionando, mas ela exibe o pop do windows solicitando usuário e senha. Por isso a intenção de trabalhar com NTLM ou compatível.
Minha estrutura em produção roda o Debian 4 e os respectivos pacotes stables que estou usando no Lenny e tudo funciona muito bem com autenticação com o NTLM. Com o Debian 5 que começaram os problemas.
Eu já havia tentando aqueles artigos/tuturiais do wiki.squid-cache.org sem muito sucesso (para o caso do NTLM).
No seu caso o smb_auth autentica automaticamente no proxy ou ele pede usuário e senha também?
Pode me passar o link do tuturial que usou ou os parâmetros que funcionaram no seu caso? Eu procurei no samba.org mas não encontrei.
Desde já agradeço.
Abraço,
Pedro
User Linux # 398043
LPIC-1
--- Em qua, 17/3/10, Flávio Oliveira <foliveir_sc@hotmail.com> escreveu:
De: Flávio Oliveira <foliveir_sc@hotmail.com> Assunto: Re: NTLM não autentica no Debian 5 Para: "Pedro Celio" <pedro_debian@yahoo.com.br> Cc: "Lista-Debian" <debian-user-portuguese@lists.debian.org> Data: Quarta-feira, 17 de Março de 2010, 8:48
Pedro, desculpe, completarei o ultimo email q
enviei. Olha, pelo que li, pra usar o squid com ldap vc precisa de algo como
esse modelo que peguei no squid-cache.org
Este outro é o link para o wiki do squid-cache - >
O wiki do squid-cache.org ta bem interessante -
>http://wiki.squid-cache.org/ConfigExamples/
Squid Configuration
File
First edit squid.conf so that authentication
against LDAP works The first config line below wraps, it is meant to be one
long line.
link - http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap
auth_param basic program /usr/lib/squid/squid_ldap_auth -v 3 -b "dc=yourcompany,dc=com" -D uid=some-user,ou=People,dc=yourcompany,dc=com -w password -f uid=%s ldap.yourcompany.com
auth_param basic children 5 auth_param basic realm Web-Proxy auth_param basic credentialsttl 1 minute
acl ldap-auth proxy_auth REQUIRED
http_access allow ldap-auth http_access allow localhost http_access deny all
If you want to use the anonymous LDAP binding method then
just don't specify the bind DN (-D option, and it's related -w option)
|
SSL/TLS
adjustments
In case you are looking for a solution to
authenticate Squid's users on an Ldap server through a SSL/TLS secure channel
then pass -ZZ argument to squid_ldap_auth program. For more information see the
squid_ldap_auth manual
-
Note: You should have generated your SSL certs and placed
it under /etc/openldap/cacerts directory on squid server before using secure
channel authentication. Remember that this only secures the traffic
Squid<->LDAP Server, not browsers<->Squid. For SSL/TLS your
squid_ldap_auth line will look like...
The config line below wraps, it is meant to be one long
line.
auth_param basic program /usr/lib/squid/squid_ldap_auth -v 3 -ZZ -b "dc=yourcompany,dc=com" -D uid=some-user,ou=People,dc=yourcompany,dc=com -w password -f uid=%s ldap.yourcompany.com Este é para o caso de precisar usar o ntlm mesmo. -> http://www.squid-cache.org/Doc/config/auth_param/
Espero que ajude. Avise-nos da evolução caso
possível.
Flw
Sent: Tuesday, March 16, 2010 1:03 PM
Subject: Re: NTLM não autentica no Debian 5
Olá Flávio,
Ainda estou com problemas com este caso.
Estou fazendo uma estrutura paralela passo a passo para ver se consigo
identificar onde está o problema com o NTLM.
Não estou usando a
versão que veio com o Debian (3.2.5), eu baixei e compilei a 3.3.10 porque
a anterior não é compatível com o Windows 7.
Qual a versão do samba
que usou para funcionar o smb_auth? Você usou algum parâmetro específico
para conseguir a autenticação?
Desde já
obrigado
Pedro User Linux # 398043 LPIC-1
---
Em sex, 12/3/10, Flávio Oliveira <flaolsc@gmail.com>
escreveu:
De:
Flávio Oliveira <flaolsc@gmail.com> Assunto: Re: NTLM não
autentica no Debian 5 Para: "Pedro Celio"
<pedro_debian@yahoo.com.br> Cc: "Lista-Debian"
<debian-user-portuguese@lists.debian.org> Data: Sexta-feira, 12
de Março de 2010, 9:23
Bom dia,
Não sei se ja responderam, mas, vai lá....
Estou usando com o Samba e encontrei uma dificuldade parecida. Pois
bem, no Samba existe o smb_auth. A versão que estã acompanhando o stable
estava com um problema em nao conseguir autenticar tbém.
Aqui, foi necessários abrir esse smb_auth e fazer testes até chegar
na autenticaçao correta. Hj ta normal.
É só mesmo pra abrir outra possibilidade de pesquisa.
Boa sorte
Flávio
Em 9 de março de 2010 11:09, Pedro Celio <pedro_debian@yahoo.com.br>
escreveu:
Olá pessoal,
Tenho uma estrutura PDC Samba x
OpenLDAP x Squid x NTLM montada e funcionando sobre servidores Debian
4 Etch.
Os terminais autenticam de forma transparente para
navegar na Internet sem ficar pedindo senha através do
NTLM.
Com o termino do suporte deste versão do Debian estou
migrando esta estrutura para o Debian 5.
No entanto estou
enfrentando problemas para acertar o NTLM no Squid nesta nova versão
do Debian. Ele simplesmente não está autenticando.
Eu mudei a
configuração do squid para acessar via LDAP e funcionou corretamente
quando informo o usuário e senha do usuário qdo este inicia a
navegação.
Estou usando a seguinte configuração no
squid.conf
auth_param ntlm program /usr/lib/squid/ntlm_auth
meu_dominio/ip_pdc auth_param ntlm children 5
É a mesma
configuração que usei no proxy do debian 4 que está em
produção.
Quando tento navegar dá o seguinte erro no
/var/log/samba/samba.log
auth/auth.c:check_ntlm_password(318)
check_ntlm_password: Authentication for user [PEDRO] -> [PEDRO]
FAILED with error NT_STATUS_WRONG_PASSWORD
No access.log o erro
é o TCP_DENIED/407
Estou usando as seguintes versões: Samba
3.3.10 OpenLDAP 2.4.11 Squid 2.7.STABLE3
Existem 3
arquivos nltm_auth: /usr/bin/ntlm_auth (versão
3.2.5) /usr/bin/ntlm_auth (versão
3.3.10) /usr/lib/squid/ntlm_auth (estou usando esta a outras davam
erro durante a inicialização do squid)
Alguém já montou este
tipo de estrutura? Tem alguma idéia do que pode estar dando
errado?
Qualquer auxilio será bem vindo.
Obrigado.
Pedro User Linux # 398043 LPIC-1
Archive:
[🔎] 733914.73568.qm@web113808.mail.gq1.yahoo.com">http://lists.debian.org/[🔎] 733914.73568.qm@web113808.mail.gq1.yahoo.com
|
Veja quais são os assuntos do momento no Yahoo! + Buscados: Top
10 - Celebridades
- Música
- Esportes
|