Caros, Quando fiz o samba+winbind+krb+squid, no debian lenny, tive problemas de 407 direto. Não lembro quais eram as vrs deles, mas tudo estava correto. (A validação usuario/senha era feita corretamente, mas nenhum usuário acessava nada, e tudo retornava 407)
Depois de algum (bom) tempo, vi que era um erro no winbind, que gera um varrun temporário setado como group owner root (automatico), invés de proxy (no caso, o mesmo do cache_effective_group do squid, se vc usar). Enfim, para consertar isso, tive que ir no init.d/winbind e acrescentar no start) uma linha 'chgrp proxy /var/run/samba/winbindd_privileged'. Depois disso, ficou chuchu beleza. Redondo. Abraços, Thiago Bijani Mobile: +55 21 7898-9032 Direct Connect: 55*82*44254 linkedin.com/in/thiago 2010/3/9 Leandro Moreira <[email protected]> > Pedro, > Muito interessante nao sabia que era possivel realizar autenticação sem o > pop-up no openldap, tem alguma documentação que possa enviar para eu dar uma > olhada. > > Recentemente documentei a configuração do squid para acesar o AD, usei essa > configuração faz um teste derrepente resolve seu problema. > > # Autenticação no Windows 2008 > auth_param ntlm program /usr/bin/ntlm_auth > --helper-protocol=squid-2.5-ntlmssp > auth_param ntlm children 30 > auth_param basic program /usr/bin/ntlm_auth > --helper-protocol=squid-2.5-basic > auth_param basic children 5 > auth_param basic realm Squid proxy-caching web server > auth_param basic credentialsttl 2 hours > acl AuthorizedUsers proxy_auth REQUIRED > http_access allow all AuthorizedUsers > > Da uma olhada nesse link tb me ajudou mto qdo eu estava configurando. > > http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm > > Att. > > Leandro Moreira. > > Em 9 de março de 2010 11:09, Pedro Celio <[email protected]>escreveu: > > Olá pessoal, >> >> Tenho uma estrutura PDC Samba x OpenLDAP x Squid x NTLM montada e >> funcionando sobre servidores Debian 4 Etch. >> >> Os terminais autenticam de forma transparente para navegar na Internet sem >> ficar pedindo senha através do NTLM. >> >> Com o termino do suporte deste versão do Debian estou migrando esta >> estrutura para o Debian 5. >> >> No entanto estou enfrentando problemas para acertar o NTLM no Squid nesta >> nova versão do Debian. Ele simplesmente não está autenticando. >> > > > >> >> Eu mudei a configuração do squid para acessar via LDAP e funcionou >> corretamente quando informo o usuário e senha do usuário qdo este inicia a >> navegação. >> >> Estou usando a seguinte configuração no squid.conf >> >> auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/ip_pdc >> auth_param ntlm children 5 >> >> É a mesma configuração que usei no proxy do debian 4 que está em produção. >> >> Quando tento navegar dá o seguinte erro no /var/log/samba/samba.log >> >> auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication >> for user [PEDRO] -> [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD >> >> No access.log o erro é o TCP_DENIED/407 >> >> Estou usando as seguintes versões: >> Samba 3.3.10 >> OpenLDAP 2.4.11 >> Squid 2.7.STABLE3 >> >> >> Existem 3 arquivos nltm_auth: >> /usr/bin/ntlm_auth (versão 3.2.5) >> /usr/bin/ntlm_auth (versão 3.3.10) >> /usr/lib/squid/ntlm_auth (estou usando esta a outras davam erro durante a >> inicialização do squid) >> >> Alguém já montou este tipo de estrutura? Tem alguma idéia do que pode >> estar dando errado? >> >> Qualquer auxilio será bem vindo. Obrigado. >> >> >> >> Pedro >> User Linux # 398043 >> LPIC-1 >> >> >> >> >> ____________________________________________________________________________________ >> Veja quais são os assuntos do momento no Yahoo! +Buscados >> http://br.maisbuscados.yahoo.com >> >> >> -- >> To UNSUBSCRIBE, email to [email protected] >> with a subject of "unsubscribe". Trouble? Contact >> [email protected] >> Archive: >> http://lists.debian.org/[email protected] >> >> > > > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: [email protected] > Tel.: + 55(32) 9906-5713 >
