Bom dia,
Não sei se ja responderam, mas, vai lá....
Estou usando com o Samba e encontrei uma dificuldade parecida. Pois bem, no Samba existe o smb_auth. A versão que estã acompanhando o stable estava com um problema em nao conseguir autenticar tbém.
Aqui, foi necessários abrir esse smb_auth e fazer testes até chegar na autenticaçao correta. Hj ta normal.
É só mesmo pra abrir outra possibilidade de pesquisa.
Boa sorte
Flávio
Em 9 de março de 2010 11:09, Pedro Celio
<pedro_debian@yahoo.com.br> escreveu:
Olá pessoal,
Tenho uma estrutura PDC Samba x OpenLDAP x Squid x NTLM montada e funcionando sobre servidores Debian 4 Etch.
Os terminais autenticam de forma transparente para navegar na Internet sem ficar pedindo senha através do NTLM.
Com o termino do suporte deste versão do Debian estou migrando esta estrutura para o Debian 5.
No entanto estou enfrentando problemas para acertar o NTLM no Squid nesta nova versão do Debian. Ele simplesmente não está autenticando.
Eu mudei a configuração do squid para acessar via LDAP e funcionou corretamente quando informo o usuário e senha do usuário qdo este inicia a navegação.
Estou usando a seguinte configuração no squid.conf
auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/ip_pdc
auth_param ntlm children 5
É a mesma configuração que usei no proxy do debian 4 que está em produção.
Quando tento navegar dá o seguinte erro no /var/log/samba/samba.log
auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] -> [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD
No access.log o erro é o TCP_DENIED/407
Estou usando as seguintes versões:
Samba 3.3.10
OpenLDAP 2.4.11
Squid 2.7.STABLE3
Existem 3 arquivos nltm_auth:
/usr/bin/ntlm_auth (versão 3.2.5)
/usr/bin/ntlm_auth (versão 3.3.10)
/usr/lib/squid/ntlm_auth (estou usando esta a outras davam erro durante a inicialização do squid)
Alguém já montou este tipo de estrutura? Tem alguma idéia do que pode estar dando errado?
Qualquer auxilio será bem vindo. Obrigado.
Pedro
User Linux # 398043
LPIC-1
Archive: [🔎] 733914.73568.qm@web113808.mail.gq1.yahoo.com">http://lists.debian.org/[🔎] 733914.73568.qm@web113808.mail.gq1.yahoo.com