Pedro, Em outras threads, temos bastante discussão sobre esse método com o Lenny.
Eu também tive problemas, e vi que o problema era um arquivo de "mémoria" varrun do winbindd que funciona junto com o Squid (/var/run/samba/winbindd_privileged) que dava erro de permissão. Mudei o grupo dele para o mesmo que é usado pelo Squid (no meu caso *proxy*). Resolvi parcialmente, pois toda vez que o Winbind era (re)iniciado, ele voltava para o dono original (root). Para isso, editei o /etc/init.d/winbindd e adicionei a linha *chgrp proxy /var/run/samba/winbindd_privileged* na parte do start). Esse foi o meu problema principal com a autenticação. Confere isso, veja se eu /var/run/samba/winbindd_privileged está como grupo root ou proxy... Dê retorno. Abrs., Thiago Bijani Mobile: +55 21 7898-9032 Direct Connect: 55*82*44254 linkedin.com/in/thiago 2010/3/22 Pedro Celio <[email protected]> > Olá Thiago, > > Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na > expectativa de haver alguma incompatibilidade com a biblioteca NTLM; > > Ativei também a opção no smb.conf (client NTLMv2 auth = yes) > > Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o > mesmo erro. > > Eu também fiz testes com o auth_smb e auth_ldap no squid e todos > funcionaram corretamente. Ou seja a base está funcionando corratamente. > > No entanto como já estou usando o auth_ntlm na versão atual não gostaria de > mudar uma vez que esta solução atende prontamente minhas necessidades. > > Tem alguma idéia de onde possa estar o problema? > > > Abraço, > > > Pedro > User Linux # 398043 > LPIC-1 > > --- Em *seg, 22/3/10, Bijani, Thiago <[email protected]>* escreveu: > > > De: Bijani, Thiago <[email protected]> > Assunto: Re: NTLM x Debian Lenny - não resolvido > Para: "Lista-Debian" <[email protected]> > Data: Segunda-feira, 22 de Março de 2010, 14:16 > > > Que mudanças você já realizou? > > Abrs., > > Thiago Bijani > Mobile: +55 21 7898-9032 > Direct Connect: 55*82*44254 > linkedin.com/in/thiago > > > 2010/3/22 Pedro Celio > <[email protected]<http://mc/[email protected]> > > > >> Olá pessoal, >> >> Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir >> resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a >> encontrar o caminho das pedras. >> >> Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com >> usuários autenticamento no domínio samba e automaticamente também no squid >> através do NTLM para navegação. >> >> Estou migrando este estrutura para o Debian Lenny. A única coisa que está >> me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na >> sintaxe do squid e do samba mas continua com problemas. >> >> Verifiquei na saída do samba que está ocorrendo uma falha na autenticação >> do NTLM: >> 2010/03/19 17:01:46, 2] auth/auth.c:check_ntlm_password(318) >> check_ntlm_password: Authentication for user [PEDRO] -> [PEDRO] FAILED >> with error NT_STATUS_WRONG_PASSWORD >> >> E consequentemente é apresentanda falha do log do squid: >> 1269028822.554 0 192.168.1.238 TCP_DENIED/407 1746 GET >> http://www.uol.com.br/ - NONE/- text/html >> >> Abaixo segue minha configuração no squid.conf >> auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc >> auth_param ntlm children 10 >> >> >> Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém >> já teve este problema? Já fez autenticação com esta estrutura no Lenny? >> >> >> Desde já obrigado. >> >> Abraço, >> >> Pedro >> User Linux # 398043 >> LPIC-1 >> >> >> >> >> ____________________________________________________________________________________ >> Veja quais são os assuntos do momento no Yahoo! +Buscados >> http://br.maisbuscados.yahoo.com >> >> >> -- >> To UNSUBSCRIBE, email to >> [email protected]<http://mc/[email protected]> >> with a subject of "unsubscribe". Trouble? Contact >> [email protected]<http://mc/[email protected]> >> Archive: >> http://lists.debian.org/[email protected] >> >> > > ------------------------------ > Veja quais são os assuntos do momento no Yahoo! + Buscados: Top > 10<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/>- > Celebridades<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/celebridades/>- > Música<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/>- > Esportes<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/> >
