Re: [FUG-BR] Squid com Autenticação (Liberando acesso somente para clientes rWindowsXP)
Em 21 de outubro de 2012 02:35, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Pessoal, Estou usando lusca-head com autenticação ntlm, samba, kerberos; Os comandos: winbinfo -t, -u, testes para autenticação de usuário ntlm_auth --username, todos retornam OK, sucesso; O problema é que as conexões (analisadas pelo access.log) só são aceitadas TCP_MISS por GETs vindos de clientes Windows XP. Se eu fizer uma solicitação de acesso de uma outra maquina com plataforma Windows 7, ou Windows Server 2003, por exemplo, essas conexões são negadas TCP_DENIED com erro 407, que se refere a autenticação, ou seja, só está liberando autenticações de clientes WindowsXP, sendo que os testes sempre são feitos com o mesmo usuário com permissões de acesso; Nos logs em access.log, as solicitações são registradas com a url, nome de usuário e domínio normalmente. As demais solicitações de outras plataformas, só diz que a conexão foi negada/407, e não há nome de usuário; O meu AD é Windows2003Server; Fiquei pensando que talvez as solicitações do windows xp são aceitas por obedecer a assinatura de nome de logon (anterior ao windows 2000) netbios\user, mas para a ACL dos usuários autenticados e liberados, já testei usando as seguintes assinaturas para o nome de logon dos usuários: netbios\user domain\user user user@domain user.domain user@netbios user.netbios e de nenhuma forma conseguiu liberar autenticação... Alguém tem alguma idéia do que possa estar acontecendo? Olá Welinaldo, Não sei se tem a ver com o teu caso, mas eu andei ouvindo de um administrador de rede que o Windows 7 tem um problema com autenticação, ajustando uma chave no registro resolveu o problema dele (só tem duas máquinas com 7, o resto é tudo XP). Dei uma procurada no google agora e encontrei esse site: http://www.windowsnetworking.com/kbase/WindowsTips/Windows7/AdminTips/Security/EnableBasicAuthforWebDAVonWindows7.html Eles recomendam criar uma chave HKLM\SYSTEM\CurrentControlSet\Services\WebClient\Parameters tipo DWORD (32-bit) Value e valor 2. Experimenta aí e diz se funcionou, se não der certo eu peço maiores detalhes pro cara lá. Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-topic] Alterar um patch no ports
Em 20 de outubro de 2012 18:52, Cleyton Agapito cragap...@gmail.comescreveu: O ideal é você pegar o arquivo, fazer a alteração e tirar um diff -u arquivooriginal arquivomodificado porque pode dar diferença na posição da linha aí bagunça tudo. Em todo caso o formato é assim: @@ -linhaoriginal,quantaslinhas +linhanodestino,quantaslinhas @@ - comoestava + comofica Obrigado, Cleyton. Com a explicação acima eu consegui fazer perfeitamente o que queria usando diff e patch, depois criei um novo patch. Infelizmente não funcionou mesmo assim, pois descobri depois de todo o trabalho que o hamachi trocou a versão do protocolo usado e é preciso atualizar os clientes, portanto a versão que tem no ports não está funcionando. Mas valeu, pelo menos aprendi a resolver esse tipo de problema. Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] - Troca de senha do AD via web
http://www.manageengine.com/products/self-service-password/active-directory-change-password.html Em 21 de outubro de 2012 19:58, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, desculpe pelo post nada a ver com a lista, mas é porque estou precisando bastante. Tenho muitos notebooks na rede que acessam os compartilhamentos windows. Como eles não estão no AD, não são notificados sobre expiração da senha do domínio. Para contornar esse problema, preciso de uma ferramenta que permita, via web, alterar a senha do usuário no AD. Alguém conhece? Já varri o google por alguma ferramenta free e até agora nada. Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com Autenticação (Liberando acesso somente para clientes rWindowsXP)
Olá Cleyton, obrigado por responder; Fiz o teste que você informou; Aqui na maquina com windows 7, já havia a seguinte chave: HKLM\SYSTEM\CurrentControlSet001\Services\WebClient\Parameters, com este parâmetro (BasicAuthLevel) com o valor 1, que alterei para 2; e também: HKLM\SYSTEM\CurrentControlSet002\Services\WebClient\Parameters, com o parâmetro (BasicAuthLevel) já com o valor 2; Mas ainda funcionou! Testei outros navegadores, como mozila, chrome, safira, chequei opçoes de SSL, TSL, sem sucesso ainda... Mas valeu pela atenção, vou continuar a busca aqui, assim que tivermos uma solução eu posto aqui. Abraço! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com Autenticação (Liberando acesso somente para clientes rWindowsXP)
Informei errado no e-mail anterior: Ainda não funcionou*** Valeu Saul Figueiredo por perceber o erro. :p - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com Autenticação (Liberando acesso somente para clientes rWindowsXP)
Saul, conforme a gente estava conversando ontem, mudei o cenário, de Freebsd9 amd64 zfs para freebsd 8.2 x86 e o problema ainda continua a mesma coisa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd