Pessoal, Estou usando lusca-head com autenticação ntlm, samba, kerberos;
Os comandos: winbinfo -t, -u, testes para autenticação de usuário "ntlm_auth --username", todos retornam OK, sucesso; O problema é que as conexões (analisadas pelo access.log) só são aceitadas "TCP_MISS" por GETs vindos de clientes Windows XP. Se eu fizer uma solicitação de acesso de uma outra maquina com plataforma Windows 7, ou Windows Server 2003, por exemplo, essas conexões são negadas "TCP_DENIED" com erro 407, que se refere a autenticação, ou seja, só está liberando autenticações de clientes WindowsXP, sendo que os testes sempre são feitos com o mesmo usuário com permissões de acesso; Nos logs em access.log, as solicitações são registradas com a url, nome de usuário e domínio normalmente. As demais solicitações de outras plataformas, só diz que a conexão foi negada/407, e não há nome de usuário; O meu AD é Windows2003Server; Fiquei pensando que talvez as solicitações do windows xp são aceitas por obedecer a assinatura de nome de logon (anterior ao windows 2000) "netbios\user", mas para a ACL dos usuários autenticados e liberados, já testei usando as seguintes assinaturas para o nome de logon dos usuários: netbios\user domain\user user user@domain user.domain user@netbios user.netbios e de nenhuma forma conseguiu liberar autenticação... Alguém tem alguma idéia do que possa estar acontecendo? ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
