Tiago,
Fiz a implementação utilizando o Winbind + Squid com NTLM. A
autenticação é realizada em um Win2003.
Ela está funcionando perfeitamente, no entanto, continuo com o problema
do IE pedir login e senha toda vez que o browser é aberto. As estações
estão inseridas no domínio e o IE não está utilizando o login e senha do
usuário que se conectou no domínio.
Os testes com o wbinfo funcionaram.
No sistema tem dois módulos do ntlm_auth (/usr/bin/ntlm_auth e
/usr/lib/squid/ntlm_auth - do samba e squid respectivamente). A
autenticação funciona com o /usr/bin/ntlm_auth. Já com o
/usr/lib/squid/ntlm_auth não vai. Qual dos dois vc utiliza?
Segue minha configurações do samba e squid relacionadas:
*****/etc/samba/smb.conf*******[global]
workgroup = planalto
netbios name = sarney
wins server = 192.168.0.2
password server = 192.168.0.2
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users =yes
winbind enum groups = yes
template homedir = /dev/null
template shell = /dev/null
winbind use default domain = yes
security = domain
encrypt passwords = true
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
******/etc/squid/squid.conf********
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 2
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
Obrigado.
Funciona muito bem, mas o proxy deve estar chumbado no brownser (não
suporta transparent proxy :( )
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
