Re: NTLM x Debian Lenny - RESOLVIDO

To: Lista-Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: NTLM x Debian Lenny - RESOLVIDO
From: Pedro Celio <pedro_debian@yahoo.com.br>
Date: Mon, 29 Mar 2010 08:11:36 -0700 (PDT)
Message-id: <[🔎] 614591.85334.qm@web113815.mail.gq1.yahoo.com>
In-reply-to: <[🔎] 2fc5f091003231313n7ba1850cq82042d84bbe98b88@mail.gmail.com>

Olá pessoal,

É com grande satisfação que venho informar que este problema foi resolvido.

Em primeiro lugar verifiquei que quando configurava o proxy com Debian 5 para autenticar na base OpenLDAP de um PDC com Debian 4,  as autenticações funcionavam corretamente através do NTLM.

Mudei então o foco das investigações para o PDC com o Lenny, uma vez que ao voltar o Proxy para a rede deste servidor, a autenticação dos usuários não não era concluída com o uso deste protocolo.

Ao monitorar as mensagens de erros que estavam sendo informadas na saída do log do samba (debug level = 3), verifiquei que diversas delas citavam sobre o método de autenticação Lan Manager.

Fiz um check list entre as configurações entre os dois servidores PDC Lenny e Etch através do testparm -v.

Notei que o parâmetro 'lanman auth' é desabilitado por padrão no Lenny. Ao ativar este parâmetro no smb.conf a autenticação começou a funcionar corretamente através do NTLM.

Com isso o problema foi finalmente resolvido.

Agradeço a todos que enviaram suas sugestões para solução do caso.

Abraço,


Pedro 
User Linux # 398043
LPIC-1


--- Em ter, 23/3/10, Edson Marquezani Filho <edsonmarquezani@gmail.com> escreveu:

> De: Edson Marquezani Filho <edsonmarquezani@gmail.com>
> Assunto: Re: NTLM x Debian Lenny - não resolvido
> Para: "Pedro Celio" <pedro_debian@yahoo.com.br>
> Cc: "Lista-Debian" <debian-user-portuguese@lists.debian.org>, "ThiagoBijani" <thiagobijani@gmail.com>
> Data: Terça-feira, 23 de Março de 2010, 17:13
> 2010/3/23 Pedro Celio <pedro_debian@yahoo.com.br>
> >
> > Olá Thiago, Olá a todos....
> >
> > Infelizmente este caso ainda está em aberto.
> Reinstalei o Debian 5 pensando ser alguma incompatibilidade
> de bibiliotecas refiz toda a configuração mas o problema
> continua na autenticação com o ntlm_auth.
> >
> 
> Eu passei por um pouco de problema com isso também, mas
> consegui fazer
> funcionar. Isso em um CentOS 5.4. Ainda tenho anotado os
> macetes a
> esse respeito.
> 
> Em primeiro lugar, você precisa ter um Winbind rodando e
> os usuários
> precisam aparecer pro sistema, ok? Além de configurar o
> Winbind no
> Samba, você precisa incluí-lo como fonte de pesquisa de
> nomes no
> nsswitch.conf pra que eles apareçam. Rode "getent passwd"
> pra
> conferir.
> 
> Outro detalhe que alguns deixam passar (inclusive eu!) é a
> necessidade
> de registrar o usuário que será usado pelo Winbind para
> se autenticar
> no Samba. Isso se faz com o comando "wbinfo
> –set-auth-user". (Prefira
> usar o administrador do domínio.)
> 
> Além disso, como parece que já foi dito, note que há
> dois helpers ntlm
> em locais diferentes, mas como mesmo nome. No meu caso, o
> que
> funcionou corretamente foi o que fica em
> "/usr/bin/ntlm_auth" . (Isso
> em um CentOS5.4, lembre-se. No Debian pode ser diferente.)
> Chamar o
> help simplesmente dessa forma foi suficiente:
> "/usr/bin/ntlm_auth
> –helper-protocol=squid-2.5-ntlmssp". Não houve nem
> necessidade de nome
> de domínio, nem nada.
> 
> As seguintes opções no smb.conf com relação ao Winbind
> foram suficientes:
> winbind separator = /
> winbind uid = 10000-20000
> winbind gid = 10000-20000
> winbind enum users = yes
> winbind enum groups = yes
> winbind use default domain = no
> 
> Outro detalhe é que se você está usando um Samba que
> não é o próprio
> PDC, ele tem que ser adicionado ao domínio com net rpc
> join. (Sabe
> disso, né?)
> 
> Boa sorte. =)
> 
> Obs: Não li toda a thread, perdoe-me, então pode ser que
> eu tenha dito
> coisas que já foram esclarecidas, mas essa é a
> contribuição que posso
> dar a esse respeito. Também sofri pra fazer funcionar.
> Obs2: Após todo esse trabalho, tive que voltar atrás e
> deixar de lado
> a autenticação NTLM porque muitos sites apresentaram
> problemas com
> ela, particularmente os sistemas de banco. Não tive tempo
> de
> investigar e entender melhor o que estava ocorrendo.
> 
> 
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 2fc5f091003231313n7ba1850cq82042d84bbe98b88@mail.gmail.com">http://lists.debian.org/[🔎] 2fc5f091003231313n7ba1850cq82042d84bbe98b88@mail.gmail.com
> 
> 


      ____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

Reply to:

References:
- Re: NTLM x Debian Lenny - não resolvido
  - From: Edson Marquezani Filho <edsonmarquezani@gmail.com>

Prev by Date: Criação de grupos no dansguardian
Next by Date: freeradius
Previous by thread: Re: NTLM x Debian Lenny - não resolvido
Next by thread: Priorização de tráfego
Index(es):
- Date
- Thread