Pô, aí já é suporte de Windows, vou ter que cobrar :) Em ferramentas administrativas voce o encontra com o nome de "Assistente de Configuração de Segurança". Mas se voce nunca usou este wizard, então ele não vai te resolver o problema e executa-lo sem orientação perita poderá lhe criar mais problemas do que soluções.
[]'s Em 19 de abril de 2010 14:54, Leandro Moreira <[email protected]> escreveu: > Hamacker, > Voce poderia me dizer como encontro esse wizard de segurança que voce > citou?, como relação a autenticação so ta dando problema com o windows7, > XP, e próprio 2008 o redirecionamento com o WPAD funciona normalmente. Me > parece que o comando de sautenticação do w7 e que é diferente: > > # 2008 > [2010/04/19 14:38:10, 3] libsmb/ntlmssp.c:ntlmssp_server_auth(745) > Got user=[lmoreira] domain=[LEALTECH] workstation=[LEALBR01] len1=24 > len2=222 > > # W7 > [2010/04/19 07:27:31, 3] utils/ntlm_auth.c:winbind_pw_check(545) > Login for user [lealtech]\[lmorei...@[vm-w7] failed due to [Invalid > parameter] > > Essas informações eu extrai do cache log do squid, estou entendendo que o > windows 7 usa um conjunto diferente de parâmetros para realizar a > autenticação, de forma que ou se altera no windows 7 ou na configuração do > squid, de qualquer forma, fiz um snapshot do servidor (maquina virtual) > estou passando pra versão de testing uma vez que o samba anterior a versão > 3.4 tem alguns problemas de integração com o windows 7, e o samba faz a > ponte entre o linux e o AD. > > Att. > > Leandro Moreira. > > > > Em 19 de abril de 2010 11:27, hamacker <[email protected]> escreveu: >> >> Vamos ao que eu me lembro e ao que tenho aqui. >> Voce configura o DNS para um subdominio wpad.seudominio.com.br onde >> rodará um http server, no root desse http voce deixa um arquivo >> chamado wpad.dat (com chmod/chown para que todos possam ler tal >> arquivo) com mais ou menos o seguinte conteúdo : >> >> /* Arquivo de autoconfiguração de proxy para qualquer */ >> /* navegator que suporte essa opção, codigo fonte em */ >> /* javascript padrao do W3C */ >> function FindProxyForURL(url, host) { >> if (shExpMatch(host, "127.0.0.1")) { return "DIRECT"; } >> if (isInNet(host, "192.168.1.0", "255.255.255.0")) { return "DIRECT"; } >> /* RESTANTE USA O PROXY DE NAVEGACAO E NA FALTA DELE O ACESSO DIRETO */ >> return "PROXY 192.168.1.254:3128; DIRECT" ; >> } >> >> Tanto Mozilla como o IE funcionam implementado desse jeito. >> Com respeito a autenticação, depende exclusivamente do squid. Se voce >> percebeu que a autoconfiguração do navegador tá funcionando então >> desencana de mexer nisso e concentre-se apenas no squid+ad. >> >> O AD2008 por padrão não confia em máquinas que não fizeram um join no >> seu dominio, assim talvez voce tenha de acrescentar um host no AD na >> mão e dizer que esse host é um pré-windows2000 ou coisa parecida. Além >> disso, tenha atenção ao Wizard de segurança do W2008, onde há uma >> seção desse wizard que questiona se há em sua rede máquinas anteriores >> a windows xp, se voce responder "Não", o Server configurará a sí >> próprio para não manter laços com Win9x, NT e tambem...Linuxes. >> >> Como vê tem muitas possibilidades, eu apenas estou conjecturando o que >> pode estar havendo no seu caso. >> >> []'s e sucesso. >> >> Em 19 de abril de 2010 09:21, Leandro Moreira >> <[email protected]> escreveu: >> > Caros, >> > A alguns dias atraz levantei uma questão na lista a respeito de >> > redirecionar >> > de forma "automagica" os clientes para um proxy autenticado, seguindo a >> > orientação dos posts da lista fui estudar e implemnetar o WPAD, a minha >> > estrutura é a seguinte: >> > >> > Tenho um servidor de domínio windows 2008 com AD >> > Squid autetica no AD via NTLM de forma que o login dos usuários é >> > passado no >> > monento do login nas estações. >> > >> > O que acontece e que em virtude de serem clientes com várias filiais e >> > os >> > funcionários transitarem entre essas filiais, inviabiliza que se marque >> > o >> > proxy no navegador, foi entao que entrou a solução do WPAD, crie o >> > redirecionamento prar o WPAD no servidor 2008 (pois o DNS roda nele), >> > crie o >> > script do WPAD no servidor do proxy, marquei nas opções do navegador >> > "detectar automaticamente as configurações", nas estações windows XP >> > funcionou sem problema algum mas nas estações com windows 7 nao >> > funcionou >> > nem de forma alguma ele fica pedindo usuário e senha no navegador. >> > Alguem na >> > lista ja implementou algo parecido ou ja teve esse problema que possa me >> > dar >> > uma dica de como resolver. >> > >> > Att. >> > >> > >> > -- >> > Leandro Moreira >> > Network Administrator >> > LPIC1 - Linux Professional Institute Certified >> > e-mail/msn: [email protected] >> > Tel.: + 55(32) 9906-5713 >> > > > > > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: [email protected] > Tel.: + 55(32) 9906-5713 > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
