Felipe,
Eu resolvi este problema, sem precisar informar os domínios, fica
transparente para os 2 bastando apenas informar usuário e senha. Para isso,
crie um arquivo de configuração para cada domínio, por exemplo smb.conf e
smb2.conf utilizando o parâmetro "winbind use default domain = no" em ambos e
rode 2 winbindd:
winbindd -s smb.conf
winbindd -s smb2.conf
Para o smbd e o nmbd é preciso iniciar apenas 1 processo para cada um.
Dependendo da versão do samba será necessário criar outro diretótio no
/var/run/ para o segundo processo do winbindd e apontar na configuração, não
lembro direito o parâmetro. Você pode obter mais informações de como rodar 2
winbindd na própria página do samba.
No squid não precisa alterar nada.
Qualquer dúvida avisa.
______________________________
Cristiano Maynart Pereira
-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Felipe Neuwald
Sent: sexta-feira, 28 de abril de 2006 3:45
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Subject: [FUG-BR] smb_auth e squid
Ae galerinha, tô de volta na área. :-)
Seguinte, problema estranho:
No meu servidor onde está rodando o proxy, tô rodando o smb_auth para fazer
autenticação do squid com os servidores de arquivos. Nessa rede, eu tenho dois
servidores de arquivos.
1. DOM1 em 10.0.0.253
2. DOM2 em 192.168.0.201
Se eu rodo o smb_auth pela linha de comando, conforme o exemplo abaixo, consigo
autenticar nos dois domínios, sendo que o primeiro somente colocando o usuário
e senha, e no segundo colocando domínio\usuário e senha:
[EMAIL PROTECTED] /usr/local/etc/squid]# smb_auth -W DOM1 -U 10.0.0.253 -W
DOM2 -U 192.168.0.201 -d
neuwald xxxxxxxxxxx
Domain name: DOM1
Pass-through authentication: no
Query address options: -U 10.0.0.253 -R
Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain controller
IP address: 10.0.0.253 Can't load /usr/local/etc/smb.conf - run testparm to
debug it Domain controller NETBIOS name: XINGU Contents of
//XINGU/NETLOGON/proxyauth: allow OK bdf\edinho xxxxxxxxxx Domain name: DOM2
Pass-through authentication: no Query address options: -U 192.168.0.201 -R
Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain controller
IP address: 192.168.0.201 Can't load /usr/local/etc/smb.conf - run testparm to
debug it Domain controller NETBIOS name: MADEIRA Contents of
//MADEIRA/NETLOGON/proxyauth: allow OK ^C [EMAIL PROTECTED]
/usr/local/etc/squid]#
Ok, mas pelo browser, a autenticação não rola. Só do primeiro domínio.
Exemplo:
O usuário neuwald, autentica beleza, domínio DOM1; usuário: neuwald,
pass: xxx
O usuário edinho, não autentica, domínio DOM2; usuário: bdf\edinho,
pass: xxx
O estranho é que rodando o smb_auth na mão, funciona, mas quando tá rodando
pelo squid, com as mesmas opções, não funciona...
Alguma idéia? :-)
Abraços,
Felipe.
_______________________________________________
freebsd mailing list
[email protected]
https://devilbit.fug.com.br/mailman/listinfo/freebsd
_______________________________________________
freebsd mailing list
[email protected]
https://devilbit.fug.com.br/mailman/listinfo/freebsd
