Hamacker, Voce poderia me dizer como encontro esse wizard de segurança que voce citou?, como relação a autenticação so ta dando problema com o windows7, XP, e próprio 2008 o redirecionamento com o WPAD funciona normalmente. Me parece que o comando de sautenticação do w7 e que é diferente:
# 2008 [2010/04/19 14:38:10, 3] libsmb/ntlmssp.c:ntlmssp_server_auth(745) Got user=[lmoreira] domain=[LEALTECH] workstation=[LEALBR01] len1=24 len2=222 # W7 [2010/04/19 07:27:31, 3] utils/ntlm_auth.c:winbind_pw_check(545) Login for user [lealtech]\[lmorei...@[vm-w7] failed due to [Invalid parameter] Essas informações eu extrai do cache log do squid, estou entendendo que o windows 7 usa um conjunto diferente de parâmetros para realizar a autenticação, de forma que ou se altera no windows 7 ou na configuração do squid, de qualquer forma, fiz um snapshot do servidor (maquina virtual) estou passando pra versão de testing uma vez que o samba anterior a versão 3.4 tem alguns problemas de integração com o windows 7, e o samba faz a ponte entre o linux e o AD. Att. Leandro Moreira. Em 19 de abril de 2010 11:27, hamacker <[email protected]> escreveu: > Vamos ao que eu me lembro e ao que tenho aqui. > Voce configura o DNS para um subdominio wpad.seudominio.com.br onde > rodará um http server, no root desse http voce deixa um arquivo > chamado wpad.dat (com chmod/chown para que todos possam ler tal > arquivo) com mais ou menos o seguinte conteúdo : > > /* Arquivo de autoconfiguração de proxy para qualquer */ > /* navegator que suporte essa opção, codigo fonte em */ > /* javascript padrao do W3C */ > function FindProxyForURL(url, host) { > if (shExpMatch(host, "127.0.0.1")) { return "DIRECT"; } > if (isInNet(host, "192.168.1.0", "255.255.255.0")) { return "DIRECT"; } > /* RESTANTE USA O PROXY DE NAVEGACAO E NA FALTA DELE O ACESSO DIRETO */ > return "PROXY 192.168.1.254:3128; DIRECT" ; > } > > Tanto Mozilla como o IE funcionam implementado desse jeito. > Com respeito a autenticação, depende exclusivamente do squid. Se voce > percebeu que a autoconfiguração do navegador tá funcionando então > desencana de mexer nisso e concentre-se apenas no squid+ad. > > O AD2008 por padrão não confia em máquinas que não fizeram um join no > seu dominio, assim talvez voce tenha de acrescentar um host no AD na > mão e dizer que esse host é um pré-windows2000 ou coisa parecida. Além > disso, tenha atenção ao Wizard de segurança do W2008, onde há uma > seção desse wizard que questiona se há em sua rede máquinas anteriores > a windows xp, se voce responder "Não", o Server configurará a sí > próprio para não manter laços com Win9x, NT e tambem...Linuxes. > > Como vê tem muitas possibilidades, eu apenas estou conjecturando o que > pode estar havendo no seu caso. > > []'s e sucesso. > > Em 19 de abril de 2010 09:21, Leandro Moreira > <[email protected]> escreveu: > > Caros, > > A alguns dias atraz levantei uma questão na lista a respeito de > redirecionar > > de forma "automagica" os clientes para um proxy autenticado, seguindo a > > orientação dos posts da lista fui estudar e implemnetar o WPAD, a minha > > estrutura é a seguinte: > > > > Tenho um servidor de domínio windows 2008 com AD > > Squid autetica no AD via NTLM de forma que o login dos usuários é passado > no > > monento do login nas estações. > > > > O que acontece e que em virtude de serem clientes com várias filiais e os > > funcionários transitarem entre essas filiais, inviabiliza que se marque o > > proxy no navegador, foi entao que entrou a solução do WPAD, crie o > > redirecionamento prar o WPAD no servidor 2008 (pois o DNS roda nele), > crie o > > script do WPAD no servidor do proxy, marquei nas opções do navegador > > "detectar automaticamente as configurações", nas estações windows XP > > funcionou sem problema algum mas nas estações com windows 7 nao funcionou > > nem de forma alguma ele fica pedindo usuário e senha no navegador. Alguem > na > > lista ja implementou algo parecido ou ja teve esse problema que possa me > dar > > uma dica de como resolver. > > > > Att. > > > > > > -- > > Leandro Moreira > > Network Administrator > > LPIC1 - Linux Professional Institute Certified > > e-mail/msn: [email protected] > > Tel.: + 55(32) 9906-5713 > > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: [email protected] Tel.: + 55(32) 9906-5713
