Re: NTLM não autentica no Debian 5

[Pedro Celio]

Olá Flávio,

Obrigado pelo retorno. 

Eu montei um outro servidor para fazer os testes com os pacotes stables do 
Debian Lenny (Samba 3.2.5, Squid 2.7.STABLE3, OpenLDAP 2.4.11).

A autenticação com LDAP já está funcionando, mas ela exibe o pop do windows 
solicitando usuário e senha. Por isso a intenção de trabalhar com NTLM ou 
compatível.

Minha estrutura em produção roda o Debian 4 e os respectivos pacotes stables 
que estou usando no Lenny e tudo funciona muito bem com autenticação com o 
NTLM. Com o Debian 5 que começaram os problemas.

Eu já havia tentando aqueles artigos/tuturiais do wiki.squid-cache.org sem 
muito sucesso (para o caso do NTLM).

No seu caso o smb_auth autentica automaticamente no proxy ou ele pede usuário e 
senha também?

Pode me passar o link do tuturial que usou ou os parâmetros que funcionaram no 
seu caso? Eu procurei no samba.org mas não encontrei.

Desde já agradeço.

Abraço,




Pedro 

User Linux # 398043

LPIC-1

--- Em qua, 17/3/10, Flávio Oliveira <foliveir...@hotmail.com> escreveu:

De: Flávio Oliveira <foliveir...@hotmail.com>
Assunto: Re: NTLM não autentica no Debian 5
Para: "Pedro Celio" <pedro_deb...@yahoo.com.br>
Cc: "Lista-Debian" <debian-user-portuguese@lists.debian.org>
Data: Quarta-feira, 17 de Março de 2010, 8:48



 

 
 
Pedro, desculpe, completarei o ultimo email q 
enviei. Olha, pelo que li, pra usar o squid com ldap vc precisa de algo como 
esse modelo que peguei no squid-cache.org
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap
 
Este outro é o link para o wiki do squid-cache - > 
O wiki do squid-cache.org ta bem interessante - 
>http://wiki.squid-cache.org/ConfigExamples/
 

Squid Configuration 
File
First edit squid.conf so that authentication 
against LDAP works  The first config line below wraps, it is meant to be one 
long line. 
link - http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap
auth_param basic program /usr/lib/squid/squid_ldap_auth -v 3 -b 
"dc=yourcompany,dc=com" -D uid=some-user,ou=People,dc=yourcompany,dc=com  -w 
password -f uid=%s ldap.yourcompany.com

auth_param basic children 5
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 1 minute

acl ldap-auth proxy_auth REQUIRED

http_access allow ldap-auth
http_access allow localhost
http_access deny all


  
  
    
      If you want to use the anonymous LDAP binding method then 
      just don't specify the bind DN (-D option, and it's related -w option) 
    

SSL/TLS 
adjustments
In case you are looking for a solution to 
authenticate Squid's users on an Ldap server through a SSL/TLS secure channel 
then pass -ZZ argument to squid_ldap_auth program. For more information see the 
squid_ldap_auth manual 

  
   Note: You should have generated your SSL certs and placed 
  it under /etc/openldap/cacerts directory on squid server before using secure 
  channel authentication. Remember that this only secures the traffic 
  Squid<->LDAP Server, not browsers<->Squid. For SSL/TLS your 
  squid_ldap_auth line will look like... 
   The config line below wraps, it is meant to be one long 
  line. 
auth_param basic program /usr/lib/squid/squid_ldap_auth -v 3 -ZZ -b 
"dc=yourcompany,dc=com" -D uid=some-user,ou=People,dc=yourcompany,dc=com  -w 
password -f uid=%s ldap.yourcompany.comEste é para o caso de precisar usar o 
ntlm mesmo.  ->  http://www.squid-cache.org/Doc/config/auth_param/
Espero que ajude. Avise-nos da evolução caso 
possível.
 
 
Flw 
 
 




From: Pedro Celio 
Sent: Tuesday, March 16, 2010 1:03 PM
To: Flávio Oliveira 
Cc: Lista-Debian 
Subject: Re: NTLM não autentica no Debian 5



  
  
    Olá Flávio,

Ainda estou com problemas com este caso. 
      Estou fazendo uma estrutura paralela passo a passo para ver se consigo 
      identificar onde está o problema com o NTLM.

Não estou usando a 
      versão que veio com o Debian (3.2.5), eu baixei e compilei a 3.3.10 
porque 
      a anterior não é compatível com o Windows 7.

Qual a versão do samba 
      que usou para funcionar o smb_auth? Você usou algum parâmetro específico 
      para conseguir a autenticação? 

Desde já 
      obrigado



Pedro 
User Linux # 398043
LPIC-1

--- 
      Em sex, 12/3/10, Flávio Oliveira <flao...@gmail.com> 
      escreveu:

      
De: 
        Flávio Oliveira <flao...@gmail.com>
Assunto: Re: NTLM não 
        autentica no Debian 5
Para: "Pedro Celio" 
        <pedro_deb...@yahoo.com.br>
Cc: "Lista-Debian" 
        <debian-user-portuguese@lists.debian.org>
Data: Sexta-feira, 12 
        de Março de 2010, 9:23


        
        Bom dia,
        Não sei se ja responderam, mas, vai lá....
        Estou usando com o Samba e encontrei uma dificuldade parecida. Pois 
        bem, no Samba existe o smb_auth. A versão que estã acompanhando o 
stable 
        estava com um problema em nao conseguir autenticar tbém.
        Aqui, foi necessários abrir esse smb_auth e fazer testes até chegar 
        na autenticaçao correta. Hj ta normal. 
         
        É só mesmo pra abrir outra possibilidade de pesquisa.
        Boa sorte
        Flávio
        

 
        Em 9 de março de 2010 11:09, Pedro Celio <pedro_deb...@yahoo.com.br> 
        escreveu:

        Olá pessoal,

Tenho uma estrutura PDC Samba x 
          OpenLDAP x Squid x NTLM montada e funcionando sobre servidores Debian 
          4 Etch.

Os terminais autenticam de forma transparente para 
          navegar na Internet sem ficar pedindo senha através do 
          NTLM.

Com o termino do suporte deste versão do Debian estou 
          migrando esta estrutura para o Debian 5.

No entanto estou 
          enfrentando problemas para acertar o NTLM no Squid nesta nova versão 
          do Debian. Ele simplesmente não está autenticando.

Eu mudei a 
          configuração do squid para acessar via LDAP e funcionou corretamente 
          quando informo o usuário e senha do usuário qdo este inicia a 
          navegação.

Estou usando a seguinte configuração no 
          squid.conf

auth_param ntlm program /usr/lib/squid/ntlm_auth 
          meu_dominio/ip_pdc
auth_param ntlm children 5

É a mesma 
          configuração que usei no proxy do debian 4 que está em 
          produção.

Quando tento navegar dá o seguinte erro no 
          /var/log/samba/samba.log

auth/auth.c:check_ntlm_password(318) 
          check_ntlm_password: Authentication for user [PEDRO] -> [PEDRO] 
          FAILED with error NT_STATUS_WRONG_PASSWORD

No access.log o erro 
          é o TCP_DENIED/407

Estou usando as seguintes versões:
Samba 
          3.3.10
OpenLDAP 2.4.11
Squid 2.7.STABLE3


Existem 3 
          arquivos nltm_auth:
/usr/bin/ntlm_auth (versão 
          3.2.5)
/usr/bin/ntlm_auth (versão 
          3.3.10)
/usr/lib/squid/ntlm_auth (estou usando esta a outras davam 
          erro durante a inicialização do squid)

Alguém já montou este 
          tipo de estrutura? Tem alguma idéia do que pode estar dando 
          errado?

Qualquer auxilio será bem vindo. 
          Obrigado.



Pedro
User Linux # 398043
LPIC-1

          

    
           
____________________________________________________________________________________
Veja 
          quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To 
          UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with 
          a subject of "unsubscribe". Trouble? Contact 
listmas...@lists.debian.org
Archive: 
          http://lists.debian.org/733914.73568...@web113808.mail.gq1.yahoo.com





Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 
10 - Celebridades 
- Música 
- Esportes


      
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com