Em 21 de outubro de 2012 02:35, Welinaldo Lopes Nascimento <welina...@bsd.com.br> escreveu: > Pessoal, > > Estou usando lusca-head com autenticação ntlm, samba, kerberos; > > Os comandos: winbinfo -t, -u, testes para autenticação de usuário > "ntlm_auth --username", todos retornam OK, sucesso; > > O problema é que as conexões (analisadas pelo access.log) só são aceitadas > "TCP_MISS" por GETs vindos de clientes Windows XP. > Se eu fizer uma solicitação de acesso de uma outra maquina com plataforma > Windows 7, ou Windows Server 2003, por exemplo, essas conexões são negadas > "TCP_DENIED" com erro 407, que se refere a autenticação, ou seja, só está > liberando autenticações de clientes WindowsXP, sendo que os testes sempre > são feitos com o mesmo usuário com permissões de acesso; > > Nos logs em access.log, as solicitações são registradas com a url, nome de > usuário e domínio normalmente. As demais solicitações de outras > plataformas, só diz que a conexão foi negada/407, e não há nome de usuário; > > O meu AD é Windows2003Server; > > Fiquei pensando que talvez as solicitações do windows xp são aceitas por > obedecer a assinatura de nome de logon (anterior ao windows 2000) > "netbios\user", mas para a ACL dos usuários autenticados e liberados, já > testei usando as seguintes assinaturas para o nome de logon dos usuários: > > netbios\user > domain\user > user > user@domain > user.domain > user@netbios > user.netbios > > e de nenhuma forma conseguiu liberar autenticação... > > Alguém tem alguma idéia do que possa estar acontecendo?
Olá Welinaldo, Não sei se tem a ver com o teu caso, mas eu andei ouvindo de um administrador de rede que o Windows 7 tem um problema com autenticação, ajustando uma chave no registro resolveu o problema dele (só tem duas máquinas com 7, o resto é tudo XP). Dei uma procurada no google agora e encontrei esse site: http://www.windowsnetworking.com/kbase/WindowsTips/Windows7/AdminTips/Security/EnableBasicAuthforWebDAVonWindows7.html Eles recomendam criar uma chave HKLM\SYSTEM\CurrentControlSet\Services\WebClient\Parameters tipo "DWORD (32-bit) Value" e valor 2. Experimenta aí e diz se funcionou, se não der certo eu peço maiores detalhes pro cara lá. Abraços! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd