Re: NTLM x Debian Lenny - não resolvido

To: Pedro Celio <pedro_debian@yahoo.com.br>
Cc: Lista-Debian <debian-user-portuguese@lists.debian.org>, ThiagoBijani <thiagobijani@gmail.com>
Subject: Re: NTLM x Debian Lenny - não resolvido
From: Edson Marquezani Filho <edsonmarquezani@gmail.com>
Date: Tue, 23 Mar 2010 17:13:50 -0300
Message-id: <[🔎] 2fc5f091003231313n7ba1850cq82042d84bbe98b88@mail.gmail.com>
In-reply-to: <[🔎] 704434.36960.qm@web113801.mail.gq1.yahoo.com>
References: <[🔎] 704434.36960.qm@web113801.mail.gq1.yahoo.com>

2010/3/23 Pedro Celio <pedro_debian@yahoo.com.br>
>
> Olá Thiago, Olá a todos....
>
> Infelizmente este caso ainda está em aberto. Reinstalei o Debian 5 pensando ser alguma incompatibilidade de bibiliotecas refiz toda a configuração mas o problema continua na autenticação com o ntlm_auth.
>

Eu passei por um pouco de problema com isso também, mas consegui fazer
funcionar. Isso em um CentOS 5.4. Ainda tenho anotado os macetes a
esse respeito.

Em primeiro lugar, você precisa ter um Winbind rodando e os usuários
precisam aparecer pro sistema, ok? Além de configurar o Winbind no
Samba, você precisa incluí-lo como fonte de pesquisa de nomes no
nsswitch.conf pra que eles apareçam. Rode "getent passwd" pra
conferir.

Outro detalhe que alguns deixam passar (inclusive eu!) é a necessidade
de registrar o usuário que será usado pelo Winbind para se autenticar
no Samba. Isso se faz com o comando "wbinfo –set-auth-user". (Prefira
usar o administrador do domínio.)

Além disso, como parece que já foi dito, note que há dois helpers ntlm
em locais diferentes, mas como mesmo nome. No meu caso, o que
funcionou corretamente foi o que fica em "/usr/bin/ntlm_auth" . (Isso
em um CentOS5.4, lembre-se. No Debian pode ser diferente.) Chamar o
help simplesmente dessa forma foi suficiente: "/usr/bin/ntlm_auth
–helper-protocol=squid-2.5-ntlmssp". Não houve nem necessidade de nome
de domínio, nem nada.

As seguintes opções no smb.conf com relação ao Winbind foram suficientes:
winbind separator = /
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = no

Outro detalhe é que se você está usando um Samba que não é o próprio
PDC, ele tem que ser adicionado ao domínio com net rpc join. (Sabe
disso, né?)

Boa sorte. =)

Obs: Não li toda a thread, perdoe-me, então pode ser que eu tenha dito
coisas que já foram esclarecidas, mas essa é a contribuição que posso
dar a esse respeito. Também sofri pra fazer funcionar.
Obs2: Após todo esse trabalho, tive que voltar atrás e deixar de lado
a autenticação NTLM porque muitos sites apresentaram problemas com
ela, particularmente os sistemas de banco. Não tive tempo de
investigar e entender melhor o que estava ocorrendo.

Reply to:

Follow-Ups:
- Re: NTLM x Debian Lenny - RESOLVIDO
  - From: Pedro Celio <pedro_debian@yahoo.com.br>

References:
- Re: NTLM x Debian Lenny - não resolvido
  - From: Pedro Celio <pedro_debian@yahoo.com.br>

Prev by Date: Priorização de tráfego
Next by Date: Re: [Samba] usuários não consegues acessar pastar compartilhadas após upgrade do samba
Previous by thread: Re: NTLM x Debian Lenny - não resolvido
Next by thread: Re: NTLM x Debian Lenny - RESOLVIDO
Index(es):
- Date
- Thread