Boa tarde Lista !!!! Gostaria de contar com vocês com uma ajuda no seguinte problema. Eu sempre usei squid com autenticação no Active Directory, através do Samba e Winbind. Sempre funcionou normalmente no samba3.0.23 e squid2.5 .
Montei um outro servidor com o samba3.0.28 e squid2.6 e não consigo mais fazer isso funcionar. A consulta do samba está ok, o winbind está trazendo os usuários e grupos normalmente. Porém monitorando o cache.log encontrei o erro abaixo. [2008/02/14 11:57:46, 3] utils/ntlm_auth.c:check_plaintext_auth(298) NT_STATUS_OK: Success (0x0) Could not convert sid S-1-5-21-992990153-3527494177-555559510-4133 to gid Could not get groups for user 0 Reparem que na primeira parte o ntlm consegue fazer a checagem normalmente mais depois ele trás esse erro. Quando eu coloco usuário e senha ele fica tentando, tentando até o browser exibir erro. O Erro acima é justamente exibido no momento que eu coloco o usuário e senha no browser. No samba está ok porque olhema abaixo: /usr/local/bin/ntlm_auth --domain=<meudominio> --username=fernando.lima password: NT_STATUS_OK: Success (0x0) No access.log aparece dessa forma. 71 192.168.79.147 TCP_DENIED/407 1889 GET http://www.google.com.br/ - NONE/- text/html Abaixo vou colocar como estã as configurações do meu squid na parte de autenticação. auth_param basic realm Internet Monitorada - Digite seu Usuario e Senha auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param ntlm use_ntlm_negotiate on No auth_param tb tentei usar o abaixo mais exibe o mesmo erro. auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp #ACL External para Grupos external_acl_type nt_group ttl=0 concurrency=5 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl Pessoal alguém está usando o squid 2.6 com esse mesmo tipo de autenticação ?? Por favor me ajudem se possível. Desde já agradeço !! Fernando ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
