[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: errores de autenticacion NTLM+SQUID3 despues de actualizacion

El Mon, 05 Sep 2016 13:48:01 +0200, Laura Marzà Porcar escribió:

> Hola, creo que esto no ha llegado, lo he enviado al poco de darme de
> alta e igual me he dado demasiada prisa, si si que habia llegado pido
> disculpas.

No, no llegó, o la menos no lo he visto en el archivo de la lista. Pero 
esta es una lista abierta por lo que no es necesario estar suscrito para 
enviar/recibir los mensajes.

Ah, y acuérdate de mandar los correos en formato texto plano ;-)
 
(...)
 
> Hola, había configurado squid3 (versión 3.4.8) para funcionar con
> autenticación NTLM contra un active directory, estaba funcionando bien,
> había configurado ya varias restricciones de acceso en active y squid,
> pero actualice para depurar algunos errores que me aparecían al acceder
> a algunas páginas y ahora no puedo validar los usuarios, me aparece el
> siguiente error:

No dices qué versión de Debian tienes ni qué paquetes has actualizado que
han generado el error.
 
> 2016/09/05 11:04:18| negotiate_wrapper: received type 3 NTLM token Gotser=[MIUSUARIO] domain=[MIDOMINIO] workstation=[MIEQUIPO] len1=24 len2=404
> 2016/09/05 11:04:18| negotiate_wrapper: Error reading NTLM helper response
> 2016/09/05 11:04:18.793 kid1| WARNING: negotiate authenticator #Hlpr0 exited
> 2016/09/05 11:04:18.793 kid1| Too few negotiateauthenticator processesare running (need 1/20)
> 2016/09/05 11:04:18.793 kid1| Starting new helpers
> 2016/09/05 11:04:18.793 kid1| helperOpenServers: Starting 1/20'negotiate_wrapper' processes
> 2016/09/05 11:04:18.793 kid1| ERROR: Negotiate Authentication Helper'0xb829a0d8/0xb829a0d8' crashed!.
> 2016/09/05 11:04:18.793 kid1| ERROR: Negotiate Authentication validating user. Result: {result=Unknown}
> 2016/09/05 11:04:18| negotiate_wrapper: Starting version 1.0
> 2016/09/05 11:04:18| negotiate_wrapper: NTLM command: /usr/bin/ntlm_auth
> --diagnostics --helper-protocol=squid-2.5-ntlmssp --domain=MIDOMINIO
> 2016/09/05 11:04:18| negotiate_wrapper: Kerberos command:/usr/local/bin/squid_kerb_auth -d -s GSS_C_NO_NAME
> 2016/09/05 11:04:18| squid_kerb_auth: Starting version 1.0.7

No veo un error claro de por qué falla la autentificación pero obviamente 
el resultado de la negociación al intentar validar al usuario es fallido :-?

> En SQUID3, la validación la hago de la siguiente manera (que hasta el
> otro dia que actualicé me había funcionado):

(...)

> He estado mirando por la web y he leido algo sobre la instalación de un
> parche que soluciona el problema
> (https://bugzilla.samba.org/show_bug.cgi?id=11914), pero no se como
> aplicar esto, básicamente es que no se como empezar ¿Cómo descargo este
> parche?, una vez tuviese el parche descargado ya es cuestión de buscar
> como se aplica, pero es que lo absurdo es no se como debo descargarlo o
> guardarlo.

Hum... sí, parece que hy un parche pero también dicen que comentando esta
línea en el archivo /etc/samba/smb.conf y reiniciando squid3 se soluciona:

# map to guest = bad user

En cuanto a cómo actualizar samba k aplicar el parche dependerá del origen 
del paquete que hayas instalado (si es un paquete fuente o un .deb de los
repositorios de Debian).

Nota: creo que la versión del paquete de Debian que corrige ese problema 
es la "4.2.10+dfsg-0+deb8u3".

Saludos,

-- 
Camaleón
Reply to: