Olá Thiago,
Obrigado pelo retorno. Eu havia feito este procedimento anteriormente. A diferença que tinha é que o grupo que uso é o "winbindd_priv".
Mudei as permissões do "/var/run/samba/winbindd_privileged" e também o "/var/cache/squid" tanto para o grupo que eu estava usando como para o grupo proxy que fiz o teste com sua sugestão. Mesmo assim o erro permanece.
As versões dos programas que estou usando são as seguintes:
- samba 3.2.5
- squid 2.7.STABLE3
- OpenLDAP 2.4.11
São as mesmas versões que está usando?
Abaixo segue um fragmento do arquivo /var/squid/cache.log:
ntlm_auth[3240](ntlm_auth.c:284): managing request
ntlm_auth[3240](ntlm_auth.c:290): ntlm authenticator. Got 'KK
TlRMTVNTUAADAAAAGAAYAFsAAAAYABgAcwAAAAgACABIAAAABQAFAFAAAAAGAAYAVQAAAAAAAACLAAAABoIAAgUBKAoAAAAPTEpVU1NBUkFQRURST01BUTE4M6yd8TWUYSzQ3vneeELp0Oah912KHJt+GNbuHSiOIKjrid/2zrNkIk2aTKJjZxryVw==' from Squid
ntlm_auth[3240](libntlmssp.c:268): Empty LM pass detection: user: 'PEDRO', ours:'±Å�g“‡�žFªöö%Ý„cEöÐÌß³FÄæ̯�‹æ(‰²/õ`è@G�Ê�?aî7Š�Server returned a non-zero SMB Error Class and Code.', his: '¬ñ5”a,ÐÞùÞxBéÐæ¡÷]Š�›~�Öî�(Ž ¨ë‰ßöγd"MšL¢cg�òW'(length: 24)
ntlm_auth[3240](libntlmssp.c:280): Empty NT pass detection: user: 'PEDRO', ours:'æ̯�‹æ(‰²/õ`è@G�Ê�?aî7Š�Server returned a non-zero SMB Error Class and Code.', his: 'Öî�(Ž ¨ë‰ßöγd"MšL¢cg�òW'(length: 24)
ntlm_auth[3240](libntlmssp.c:294): checking domain: 'LJUSSARA', user: 'PEDRO', pass='¬ñ5”a,ÐÞùÞxBéÐæ¡÷]Š�›~�'
ntlm_auth[3240](libntlmssp.c:297): Login attempt had result
-1
ntlm_auth[3240](ntlm_auth.c:350): No creds. SMBlib error 1, SMB error class 1, SMB error code 5, NB error 0
ntlm_auth[3240](ntlm_auth.c:371): DOS error
ntlm_auth[3240](ntlm_auth.c:376): sending 'NA Access denied' to squid
Estou usando o Debian 5.1 talvez possa ser alguma incompatibilidade com a biblioteca, vou instalar o Debian 5.0 e refazer os testes. Assim que eu concluir darei um retorno novamente.
Abraço,
Pedro
User Linux # 398043
LPIC-1
--- Em seg, 22/3/10, Bijani, Thiago <thiagobijani@gmail.com> escreveu:
De: Bijani, Thiago <thiagobijani@gmail.com>
Assunto: Re: NTLM x Debian Lenny - não resolvido
Para: "Lista-Debian" <debian-user-portuguese@lists.debian.org>
Data: Segunda-feira, 22 de Março de 2010, 14:51
Pedro,
Em outras threads, temos bastante discussão sobre esse método com o Lenny.
Eu também tive problemas, e vi que o problema era um arquivo de "mémoria" varrun do winbindd que funciona junto com o Squid (/var/run/samba/winbindd_privileged) que dava erro de permissão.
Mudei o grupo dele para o mesmo que é usado pelo Squid (no meu caso proxy). Resolvi parcialmente, pois toda vez que o Winbind era (re)iniciado, ele voltava para o dono original (root). Para isso, editei o /etc/init.d/winbindd e adicionei a linha chgrp proxy /var/run/samba/winbindd_privileged na parte do start).
Esse foi o meu problema principal com a autenticação. Confere isso, veja se eu /var/run/samba/winbindd_privileged está como grupo root ou proxy...
Dê retorno.
Abrs.,
Thiago Bijani Mobile: +55 21 7898-9032 Direct Connect: 55*82*44254 linkedin.com/in/thiago
2010/3/22 Pedro Celio <pedro_debian@yahoo.com.br>
Olá Thiago,
Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na expectativa de haver alguma incompatibilidade com a biblioteca NTLM;
Ativei também a opção no smb.conf (client NTLMv2 auth = yes)
Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o mesmo erro.
Eu também fiz testes com o auth_smb e auth_ldap no squid e todos funcionaram corretamente. Ou seja a base está funcionando corratamente.
No entanto como já estou usando o auth_ntlm na versão atual não gostaria de mudar uma vez que esta solução atende prontamente minhas necessidades.
Tem alguma idéia de onde possa estar o problema?
Abraço,
Pedro
User Linux # 398043
LPIC-1
--- Em seg, 22/3/10, Bijani, Thiago <thiagobijani@gmail.com> escreveu:
De: Bijani, Thiago <thiagobijani@gmail.com>
Assunto: Re: NTLM x Debian Lenny - não resolvido
Para: "Lista-Debian" <debian-user-portuguese@lists.debian.org>
Data: Segunda-feira, 22 de Março de 2010, 14:16Que mudanças você já realizou?
Abrs.,
Thiago Bijani Mobile: +55 21 7898-9032
Direct Connect: 55*82*44254 linkedin.com/in/thiago
2010/3/22 Pedro Celio <pedro_debian@yahoo.com.br>
Olá pessoal,
Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho das pedras.
Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários autenticamento no domínio samba e automaticamente também no squid através do NTLM para navegação.
Estou migrando este estrutura para o Debian Lenny. A única coisa que está me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na sintaxe do squid e do samba mas continua com problemas.
Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do NTLM:
2010/03/19 17:01:46, 2] auth/auth.c:check_ntlm_password(318)
check_ntlm_password: Authentication for user [PEDRO] -> [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD
E consequentemente é apresentanda falha do log do squid:
1269028822.554 0 192.168.1.238 TCP_DENIED/407 1746 GET http://www.uol.com.br/ - NONE/- text/html
Abaixo segue minha configuração no squid.conf
auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc
auth_param ntlm children 10
Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já teve este problema? Já fez autenticação com esta estrutura no Lenny?
Desde já obrigado.
Abraço,
Pedro
User Linux # 398043
LPIC-1
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 104578.80308.qm@web113811.mail.gq1.yahoo.com">http://lists.debian.org/[🔎] 104578.80308.qm@web113811.mail.gq1.yahoo.com
|
|