[FUG-BR] Autenticação kerberos no Active Diretory
Pessoal, Estou querendo fazer um servidor proxy com freebsd, squid, squidguard autenticado no active diretory no windows 2008 ou 2012. Alguem tentou fazer, tem ? não é via NLTM. é via kerberos Sobre interface web para gerencia, alguem tem alguma dica ? sei que vão dizer use o pfsense porem como proxy gostaria de ter o freebsd.. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação kerberos no Active Diretory
Tem um roteiro aqui: http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory#Kerberos http://brunoqueiroz.com/integracao-squid-ad-via-kerberos/ lembre q vc precisa criar o reverso do ponteiro dns no seu squid, pois o kerberos busca o SPN (service principal name) e isso requer um nome DNS (via IP nao rola) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 19 de dezembro de 2014 10:42, Thiago Gomes thiagome...@gmail.com escreveu: Pessoal, Estou querendo fazer um servidor proxy com freebsd, squid, squidguard autenticado no active diretory no windows 2008 ou 2012. Alguem tentou fazer, tem ? não é via NLTM. é via kerberos Sobre interface web para gerencia, alguem tem alguma dica ? sei que vão dizer use o pfsense porem como proxy gostaria de ter o freebsd.. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação kerberos no Active Diretory
esse é via Kerberos ? http://www.whitneytechnologies.com/?p=119 -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação kerberos no Active Diretory
nao [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. 2014-12-19 12:27 GMT-02:00 Gustavo Freitas gst.frei...@gmail.com: esse é via Kerberos ? http://www.whitneytechnologies.com/?p=119 -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] autenticação apache
Alguém sabe como fazer o apache autenticar via script externo? similar a openvpn, onde podemos criar um script que retorna 0 ou 1 se a autenticação foi mau sucedida ou bem sucedida. Eu já utilizei o apache autenticando em ldap, radius e htpasswd; mas, agora precisava que um script autenticasse. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] autenticação apache
Nunca usei, mas será que isso te ajuda? http://code.google.com/p/mod-auth-external/ []´s Victor Em 22 de junho de 2012 11:31, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Alguém sabe como fazer o apache autenticar via script externo? similar a openvpn, onde podemos criar um script que retorna 0 ou 1 se a autenticação foi mau sucedida ou bem sucedida. Eu já utilizei o apache autenticando em ldap, radius e htpasswd; mas, agora precisava que um script autenticasse. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticação de usuário Postfix
Bom dia lista, Estamos utilizando o postfix via autenticação de usuario no sistema, preciso remover um usuario XXX para que ele não possa mais enviar e-mails. Uns colegas falaram para remover o usuario do arquivo /etc/passwd e do arquivo /etc/master.passwd.. removi manualmente.. Dando um pw user show XXX ainda consta que o usuario existe, porem tentando remove-lo com pw user del XXX diz que o usuário não existe # pw user del XXX pw: user 'XXX' does not exist: No such file or directory Mas esse usuário continua se autenticando no servidor, vejam trecho do maillog Dec 23 09:09:30 mailserver postfix/smtpd[5786]: B4A0C1EBA238: client=unknown[XXX.XXX.XX.XX], sasl_method=LOGIN, sasl_username=XXX Alguma dica? Valeu, itp - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação de usuário Postfix
On Thu, 23 Dec 2010 09:29:56 -0200, TechPRO Support techpro...@gmail.com wrote: Bom dia lista, Estamos utilizando o postfix via autenticação de usuario no sistema, preciso remover um usuario XXX para que ele não possa mais enviar e-mails. Uns colegas falaram para remover o usuario do arquivo /etc/passwd e do arquivo /etc/master.passwd.. removi manualmente.. Dando um pw user show XXX ainda consta que o usuario existe, porem tentando remove-lo com pw user del XXX diz que o usuário não existe # pw user del XXX pw: user 'XXX' does not exist: No such file or directory Mas esse usuário continua se autenticando no servidor, vejam trecho do maillog Dec 23 09:09:30 mailserver postfix/smtpd[5786]: B4A0C1EBA238: client=unknown[XXX.XXX.XX.XX], sasl_method=LOGIN, sasl_username=XXX Alguma dica? Valeu, itp - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Seu sasl está usando como base de usuários os usuários do sistema? -- vic http://choppnerd.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação (RADIUS/TACACS)- At ivos de Rede
Rodrigo, bom dia! Sugiro que você estude a possibilidade de acrescentar em sua estrutura o openLDAP. Até mais. Marco Antônio 2009/12/9 Thiago Pollachini thiagopollach...@bsd.com.br Acredito que seria melhor voce trabalhar com radius, já que é um protocolo mais usado. Indicaria a voce o freeradius2, já que ele tem suporte a varios modulos, e voce pode fazer uma autenticacao externa se desejar, alem de possuir varios backends para voce trabalhar em cima. Saudações, 2009/12/8 Bruno Torres Viana btvi...@gmail.com Em tempo, acho que isto pode te ajudar http://free.bsd.com.br/imprimir.php3?CAD=1NOT=63PAI=P=F 2009/12/8 Rodrigo de Oliveira Gomes ak...@uol.com.br Senhores (as), Bom dia! Por favor, gostaria muito da opinião de vocês. Atualmente possuo 15 switches 3com (4500G e 5500G), 5 roteadores Cisco e aproximadamente uns 70 servidores (Linux - CentOS e Suse Linux - FreeBSDs). Gostaria de centralizar a autenticação desses ativos (se possível todos) em um único lugar. Os switches e roteadores suportam AAA (Radius e Tacacs), tenho conhecimento que os BSDs e os Linux suportam vários schemes. Minhas perguntas são: É possível os BSDs autenticarem via AAA? Alguém já implementou algum Radius ou Tacacs no FreeBSD? Tem como indicar alguma documentação? Alguém possui alguma outra sugestão para a autenticação centralizada desses ativos? Muito obrigado pela ajuda. Fico no aguardo. Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação (RADIUS/TACACS)- Ati vos de Rede
2009/12/8 Rodrigo de Oliveira Gomes ak...@uol.com.br Senhores (as), Bom dia! Por favor, gostaria muito da opinião de vocês. Atualmente possuo 15 switches 3com (4500G e 5500G), 5 roteadores Cisco e aproximadamente uns 70 servidores (Linux - CentOS e Suse Linux - FreeBSDs). Gostaria de centralizar a autenticação desses ativos (se possível todos) em um único lugar. Os switches e roteadores suportam AAA (Radius e Tacacs), tenho conhecimento que os BSDs e os Linux suportam vários schemes. Minhas perguntas são: É possível os BSDs autenticarem via AAA? Alguém já implementou algum Radius ou Tacacs no FreeBSD? Tem como indicar alguma documentação? Alguém possui alguma outra sugestão para a autenticação centralizada desses ativos? Muito obrigado pela ajuda. Bom dia. Seguindo as dicas dos colegas, OpenLDAP e Radius é um boa solução, mas se esse servidor ficar fora você não vai conseguir autenticar em nenhum equipamento. Com OpenLDAP da pra distribuir em dois ou mais servidores. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticação (RADIUS/TACACS)- Ati vos de Rede
Senhores (as), Bom dia! Por favor, gostaria muito da opinião de vocês. Atualmente possuo 15 switches 3com (4500G e 5500G), 5 roteadores Cisco e aproximadamente uns 70 servidores (Linux - CentOS e Suse Linux - FreeBSDs). Gostaria de centralizar a autenticação desses ativos (se possível todos) em um único lugar. Os switches e roteadores suportam AAA (Radius e Tacacs), tenho conhecimento que os BSDs e os Linux suportam vários schemes. Minhas perguntas são: É possível os BSDs autenticarem via AAA? Alguém já implementou algum Radius ou Tacacs no FreeBSD? Tem como indicar alguma documentação? Alguém possui alguma outra sugestão para a autenticação centralizada desses ativos? Muito obrigado pela ajuda. Fico no aguardo. Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticação (RADIUS/TACACS)- Ati vos de Rede
Senhores (as), Bom dia! Por favor, gostaria muito da opinião de vocês. Atualmente possuo 15 switches 3com (4500G e 5500G), 5 roteadores Cisco e aproximadamente uns 70 servidores (Linux - CentOS e Suse Linux - FreeBSDs). Gostaria de centralizar a autenticação desses ativos (se possível todos) em um único lugar. Os switches e roteadores suportam AAA (Radius e Tacacs), tenho conhecimento que os BSDs e os Linux suportam vários schemes. Minhas perguntas são: É possível os BSDs autenticarem via AAA? Alguém já implementou algum Radius ou Tacacs no FreeBSD? Tem como indicar alguma documentação? Alguém possui alguma outra sugestão para a autenticação centralizada desses ativos? Muito obrigado pela ajuda. Fico no aguardo. Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação (RADIUS/TACACS)- At ivos de Rede
Rodrigo, Já vi rodando autenticação centralizada com Tacacs com windows Server, agora as demais perguntas, não tenho como ajudar. Posso verificar com alguns amigos analista cisco e te passar esta info. Sds, 2009/12/8 Rodrigo de Oliveira Gomes ak...@uol.com.br Senhores (as), Bom dia! Por favor, gostaria muito da opinião de vocês. Atualmente possuo 15 switches 3com (4500G e 5500G), 5 roteadores Cisco e aproximadamente uns 70 servidores (Linux - CentOS e Suse Linux - FreeBSDs). Gostaria de centralizar a autenticação desses ativos (se possível todos) em um único lugar. Os switches e roteadores suportam AAA (Radius e Tacacs), tenho conhecimento que os BSDs e os Linux suportam vários schemes. Minhas perguntas são: É possível os BSDs autenticarem via AAA? Alguém já implementou algum Radius ou Tacacs no FreeBSD? Tem como indicar alguma documentação? Alguém possui alguma outra sugestão para a autenticação centralizada desses ativos? Muito obrigado pela ajuda. Fico no aguardo. Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação (RADIUS/TACACS)- At ivos de Rede
Em tempo, acho que isto pode te ajudar http://free.bsd.com.br/imprimir.php3?CAD=1NOT=63PAI=P=F 2009/12/8 Rodrigo de Oliveira Gomes ak...@uol.com.br Senhores (as), Bom dia! Por favor, gostaria muito da opinião de vocês. Atualmente possuo 15 switches 3com (4500G e 5500G), 5 roteadores Cisco e aproximadamente uns 70 servidores (Linux - CentOS e Suse Linux - FreeBSDs). Gostaria de centralizar a autenticação desses ativos (se possível todos) em um único lugar. Os switches e roteadores suportam AAA (Radius e Tacacs), tenho conhecimento que os BSDs e os Linux suportam vários schemes. Minhas perguntas são: É possível os BSDs autenticarem via AAA? Alguém já implementou algum Radius ou Tacacs no FreeBSD? Tem como indicar alguma documentação? Alguém possui alguma outra sugestão para a autenticação centralizada desses ativos? Muito obrigado pela ajuda. Fico no aguardo. Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação (RADIUS/TACACS)- Ati vos de Rede
Acredito que seria melhor voce trabalhar com radius, já que é um protocolo mais usado. Indicaria a voce o freeradius2, já que ele tem suporte a varios modulos, e voce pode fazer uma autenticacao externa se desejar, alem de possuir varios backends para voce trabalhar em cima. Saudações, 2009/12/8 Bruno Torres Viana btvi...@gmail.com Em tempo, acho que isto pode te ajudar http://free.bsd.com.br/imprimir.php3?CAD=1NOT=63PAI=P=F 2009/12/8 Rodrigo de Oliveira Gomes ak...@uol.com.br Senhores (as), Bom dia! Por favor, gostaria muito da opinião de vocês. Atualmente possuo 15 switches 3com (4500G e 5500G), 5 roteadores Cisco e aproximadamente uns 70 servidores (Linux - CentOS e Suse Linux - FreeBSDs). Gostaria de centralizar a autenticação desses ativos (se possível todos) em um único lugar. Os switches e roteadores suportam AAA (Radius e Tacacs), tenho conhecimento que os BSDs e os Linux suportam vários schemes. Minhas perguntas são: É possível os BSDs autenticarem via AAA? Alguém já implementou algum Radius ou Tacacs no FreeBSD? Tem como indicar alguma documentação? Alguém possui alguma outra sugestão para a autenticação centralizada desses ativos? Muito obrigado pela ajuda. Fico no aguardo. Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação de ssh/(s)ftp via pa m_winbind
2009/9/8 irado furioso com tudo ir...@bsd.com.br: Em Tue, 8 Sep 2009 12:30:57 -0300 experimente: ssh -vvv etc.. com isso ficamos sabendo O QUE está falhando na conexão. Fala Irado! Obrigado pela dica, fiz o teste e percebi que o PAM estava retornando sucesso e logo em seguida retornava erro, aí caiu minha ficha(tinha que ter trocado o sufficient pelo required na parte do auth). Fiz as alterações no /etc/pam.d/sshd [1] e funcinou beleza. Obrigado, Abs, Vinícius [1] authsufficient pam_opie.so no_warn no_fake_prompts authrequisite pam_opieaccess.so no_warn allow_local #auth sufficient pam_krb5.so no_warn try_first_pass #auth sufficient pam_ssh.so no_warn try_first_pass authsufficient pam_unix.so no_warn try_first_pass authrequired/usr/local/lib/pam_winbind.so try_first_pass debug # account account requiredpam_nologin.so #accountrequiredpam_krb5.so account requiredpam_login_access.so account sufficient pam_unix.so account sufficient /usr/local/lib/pam_winbind.so # session #sessionoptionalpam_ssh.so session requiredpam_permit.so session required/usr/local/lib/pam_mkhomedir.so session optional/usr/local/lib/pam_winbind.so use_first_pass # password passwordsufficient /usr/local/lib/pam_winbind.so try_first_pass #password sufficient pam_krb5.so no_warn try_first_pass passwordrequiredpam_unix.so no_warn try_first_pass - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação de ssh/(s)ftp via pa m_winbind
Em Wed, 9 Sep 2009 10:19:56 -0300 Vinicius Abrahao vinnix@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: caiu minha ficha(tinha que ter trocado o sufficient pelo required na parte do auth). LOL - quem nunca erro que atire o primeiro bit. Fiz as alterações no /etc/pam.d/sshd [1] e funcinou beleza. legal, fico feliz com isso :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não sou um ateu total, todos os dias tento encontrar um sinal de Deus, mas infelizmente não o encontro José Saramago - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticação de ssh/(s)ftp via pa m_winbind
Olá Amigos, como vão? Estou com dificuldade para fazer o ssh(SFTP) e/ou ftp(vsftpd) funcionarem corretamente aqui, estou utilizando um server com free e samba (instalado pelo ports), autenticado em um PDC Windows 2003. Pelos meus testes o samba está funcionando corretamente (e o winbind tb), tanto que executo um comando para buscar os dados de usuários no PDC e funcionam corretamente como esse: # su - vinicius $ getent passwd vinicius vinicius:*:15000:15005::/home/UNIMETRO/vinicius:/usr/local/bin/ksh93 $ pwd /home/UNIMETRO/vinicius Mas não há jeito de conseguir me conectar pelo SSH. # ssh vinic...@localhost Password: Password: Password: Permission denied (publickey,keyboard-interactive). Meu /etc/pam.d/sshd está assim, mas já tentei várias modificações: authsufficient /usr/local/lib/pam_winbind.so try_first_pass authsufficient pam_opie.so no_warn no_fake_prompts authrequiredpam_unix.so no_warn try_first_pass account requiredpam_nologin.so account sufficient /usr/local/lib/pam_winbind.so account requiredpam_login_access.so account sufficient pam_unix.so session requiredpam_permit.so session required/usr/local/lib/pam_mkhomedir.so session optional/usr/local/lib/pam_winbind.so use_first_pass passwordsufficient /usr/local/lib/pam_winbind.so try_first_pass passwordrequiredpam_unix.so no_warn try_first_pass O mais engraçado é oque se passa nos logs: * /var/log/messages Sep 8 16:22:38 samba sshd[1927]: pam_winbind(sshd): user 'vinicius' granted access Sep 8 16:22:38 samba kernel: pid 1927 (sshd), uid 0: exited on signal 11 * /var/log/auth.log Sep 8 16:22:38 samba sshd[1927]: pam_winbind(sshd): user 'vinicius' granted access * /var/log/debug Sep 8 16:27:20 samba sshd[1938]: pam_winbind(sshd): getting password (0x0008) E AINDA verifica-se que se eu erro a senha as mensagens de erro nos logs são outras. Seguindo a sugestão do Garga, coloquei o sshd em modo debug e tentei logar pra ver oque acontecia: Connection from 127.0.0.1 port 60186 debug1: Client protocol version 2.0; client software version OpenSSH_5.1p1 FreeBSD-20080901 debug1: match: OpenSSH_5.1p1 FreeBSD-20080901 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.1p1 FreeBSD-20080901 debug1: permanently_set_uid: 22/22 debug1: list_hostkey_types: ssh-dss debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: client-server aes128-cbc hmac-md5 none debug1: kex: server-client aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST received debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: KEX done debug1: userauth-request for user vinicius service ssh-connection method none debug1: attempt 0 failures 0 debug1: PAM: initializing for vinicius debug1: userauth-request for user vinicius service ssh-connection method keyboard-interactive debug1: attempt 1 failures 0 debug1: keyboard-interactive devs debug1: auth2_challenge: user=vinicius devs= debug1: kbdint_alloc: devices 'pam' debug1: auth2_challenge_start: trying authentication method 'pam' debug1: PAM: setting PAM_RHOST to localhost Postponed keyboard-interactive for vinicius from 127.0.0.1 port 60186 ssh2 debug1: do_pam_account: called Failed keyboard-interactive/pam for vinicius from 127.0.0.1 port 60186 ssh2 debug1: userauth-request for user vinicius service ssh-connection method keyboard-interactive debug1: attempt 2 failures 1 debug1: keyboard-interactive devs debug1: auth2_challenge: user=vinicius devs= debug1: kbdint_alloc: devices 'pam' debug1: auth2_challenge_start: trying authentication method 'pam' Postponed keyboard-interactive for vinicius from 127.0.0.1 port 60186 ssh2 debug1: do_pam_account: called Failed keyboard-interactive/pam for vinicius from 127.0.0.1 port 60186 ssh2 debug1: userauth-request for user vinicius service ssh-connection method keyboard-interactive debug1: attempt 3 failures 2 debug1: keyboard-interactive devs debug1: auth2_challenge: user=vinicius devs= debug1: kbdint_alloc: devices 'pam' debug1: auth2_challenge_start: trying authentication method 'pam' Postponed keyboard-interactive for vinicius from 127.0.0.1 port 60186 ssh2 debug1: do_pam_account: called Failed keyboard-interactive/pam for vinicius from 127.0.0.1 port 60186 ssh2 Connection closed by 127.0.0.1 debug1: do_cleanup debug1: do_cleanup debug1: PAM: cleanup Alguma luz nesse emaranhado de PAM? Ahhh, usuários com conta local (/etc/passwd) estão se logando normalmente via ssh. Obrigado pessoal, Abraços, Vinícius [1] http://web.irtnog.org/doc/how-to/freebsd-winbind [2] http://www.freebsd.org/doc/en/articles/pam/pam-essentials.html
Re: [FUG-BR] Autenticação de ssh/(s)ftp via pa m_winbind
Em Tue, 8 Sep 2009 12:30:57 -0300 Vinicius Abrahao vinnix@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: # ssh vinic...@localhost Password: Password: Password: Permission denied (publickey,keyboard-interactive). experimente: ssh -vvv etc.. com isso ficamos sabendo O QUE está falhando na conexão. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Salário FMI Impõe um monte de restrições e ajuda muito pouco. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticação Centralizada
Boa tarde lista. Alguém sabe se é possível ter autenticação centralizada no FreeBSD ? Aqui temos cerca de 15 servidores BSD, 13 deles virtualizados, e a tendencia é crescer. Então a autenticação está ficando complicada... Não estou pensando em nada do tipo de LDAP, Radius, MySQL. Queria apenas alguma forma simples de ter os mesmos usuários com senhas sincronizadas em todos os servidores BSD, sem precisar de qualquer dependencia (LDAP, RADIOS, etc...). -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Centralizada
Rafael Henrique Faria escreveu: Boa tarde lista. Alguém sabe se é possível ter autenticação centralizada no FreeBSD ? Aqui temos cerca de 15 servidores BSD, 13 deles virtualizados, e a tendencia é crescer. Então a autenticação está ficando complicada... Não estou pensando em nada do tipo de LDAP, Radius, MySQL. Queria apenas alguma forma simples de ter os mesmos usuários com senhas sincronizadas em todos os servidores BSD, sem precisar de qualquer dependencia (LDAP, RADIOS, etc...). Kerberos é uma opção interessante está em discussão !? boa tarde !!! :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Centralizada
Via Shadow? http://www.netjs.com/articles/syncpass.html hehehe Abs[] 2009/5/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Boa tarde lista. Alguém sabe se é possível ter autenticação centralizada no FreeBSD ? Aqui temos cerca de 15 servidores BSD, 13 deles virtualizados, e a tendencia é crescer. Então a autenticação está ficando complicada... Não estou pensando em nada do tipo de LDAP, Radius, MySQL. Queria apenas alguma forma simples de ter os mesmos usuários com senhas sincronizadas em todos os servidores BSD, sem precisar de qualquer dependencia (LDAP, RADIOS, etc...). -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- http://www.augustoferronato.net FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Centralizada
Boa tarde Paulo, eu tinha acabado de encontrar na documentação o Kerberos. http://www.freebsd.org/doc/en/books/handbook/kerberos5.html Eu vou tentar configurar ele, parece que atende o que eu preciso. Muito obrigado. 2009/5/25 Paulo Henrique paulo.rd...@bsd.com.br: Rafael Henrique Faria escreveu: Boa tarde lista. Alguém sabe se é possível ter autenticação centralizada no FreeBSD ? Aqui temos cerca de 15 servidores BSD, 13 deles virtualizados, e a tendencia é crescer. Então a autenticação está ficando complicada... Não estou pensando em nada do tipo de LDAP, Radius, MySQL. Queria apenas alguma forma simples de ter os mesmos usuários com senhas sincronizadas em todos os servidores BSD, sem precisar de qualquer dependencia (LDAP, RADIOS, etc...). Kerberos é uma opção interessante está em discussão !? boa tarde !!! :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Centralizada
Rafael Henrique Faria escreveu: Boa tarde Paulo, eu tinha acabado de encontrar na documentação o Kerberos. [1]http://www.freebsd.org/doc/en/books/handbook/kerberos5.html Eu vou tentar configurar ele, parece que atende o que eu preciso. Muito obrigado. 2009/5/25 Paulo Henrique [2]paulo.rd...@bsd.com.br: Rafael Henrique Faria escreveu: Boa tarde lista. Alguém sabe se é possível ter autenticação centralizada no FreeBSD ? Aqui temos cerca de 15 servidores BSD, 13 deles virtualizados, e a tendencia é crescer. Então a autenticação está ficando complicada... Não estou pensando em nada do tipo de LDAP, Radius, MySQL. Queria apenas alguma forma simples de ter os mesmos usuários com senhas sincronizadas em todos os servidores BSD, sem precisar de qualquer dependencia (LDAP, RADIOS, etc...). Kerberos é uma opção interessante está em discussão !? boa tarde !!! :D - Histórico: [3]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [4]https://www.fug.com.br/mailman/listinfo/freebsd Se não me engano no Handbook do FreeBSD no Doc-BR está traduzido a parte de kernberos... e tenho uns documentos referente a ele em casa.. References 1. http://www.freebsd.org/doc/en/books/handbook/kerberos5.html 2. mailto:paulo.rd...@bsd.com.br 3. http://www.fug.com.br/historico/html/freebsd/ 4. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Centralizada
Rafael Henrique Faria escreveu: Boa tarde Paulo, eu tinha acabado de encontrar na documentação o Kerberos. http://www.freebsd.org/doc/en/books/handbook/kerberos5.html Eu vou tentar configurar ele, parece que atende o que eu preciso. Muito obrigado. 2009/5/25 Paulo Henrique paulo.rd...@bsd.com.br: Rafael Henrique Faria escreveu: Boa tarde lista. Alguém sabe se é possível ter autenticação centralizada no FreeBSD ? Aqui temos cerca de 15 servidores BSD, 13 deles virtualizados, e a tendencia é crescer. Então a autenticação está ficando complicada... Não estou pensando em nada do tipo de LDAP, Radius, MySQL. Queria apenas alguma forma simples de ter os mesmos usuários com senhas sincronizadas em todos os servidores BSD, sem precisar de qualquer dependencia (LDAP, RADIOS, etc...). Kerberos é uma opção interessante está em discussão !? boa tarde !!! :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O Kerberos IV é traduzido a versão V não segue o link http://doc.fug.com.br/handbook/kerberosiv.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Centralizada
Rafael Henrique Faria escreveu: Boa tarde Paulo, eu tinha acabado de encontrar na documentação o Kerberos. [1]http://www.freebsd.org/doc/en/books/handbook/kerberos5.html Eu vou tentar configurar ele, parece que atende o que eu preciso. Muito obrigado. 2009/5/25 Paulo Henrique [2]paulo.rd...@bsd.com.br: Rafael Henrique Faria escreveu: Boa tarde lista. Alguém sabe se é possível ter autenticação centralizada no FreeBSD ? Aqui temos cerca de 15 servidores BSD, 13 deles virtualizados, e a tendencia é crescer. Então a autenticação está ficando complicada... Não estou pensando em nada do tipo de LDAP, Radius, MySQL. Queria apenas alguma forma simples de ter os mesmos usuários com senhas sincronizadas em todos os servidores BSD, sem precisar de qualquer dependencia (LDAP, RADIOS, etc...). Kerberos é uma opção interessante está em discussão !? boa tarde !!! :D - Histórico: [3]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [4]https://www.fug.com.br/mailman/listinfo/freebsd Procurando aqui achei muito bom a documentação ... só que é em inglês ... ve ai !!! [5]http://www.sans.org/reading_room/whitepapers/honors/running_a_secure _kerberos_server_on_freebsd_1502 Abraços !! References 1. http://www.freebsd.org/doc/en/books/handbook/kerberos5.html 2. mailto:paulo.rd...@bsd.com.br 3. http://www.fug.com.br/historico/html/freebsd/ 4. https://www.fug.com.br/mailman/listinfo/freebsd 5. http://www.sans.org/reading_room/whitepapers/honors/running_a_secure_kerberos_server_on_freebsd_1502 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticação Squid 3.0 no Windows 2 008
Bom Dia pessoal... Estou montando(tentando) um proxy autenticado, porem autenticando no AD do windows 2008. Este procedimento no Windows 2003 funciona numa boa, porem, no 2008 estou enfrentando muitas dificuldade. Consigo pegar um ticket. [r...@squid ~]# klist Credentials cache: FILE:/tmp/krb5cc_0 Principal: administra...@dominio.local Issued Expires Principal May 11 12:24:00 May 11 22:23:54 krbtgt/dominio.lo...@dominio.local - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticação Squid 3.0 no Windows 2 008
Desculpem o email anterior, acabei enviando sem ter concluido toda a explicação. Bom Dia pessoal... Estou montando(tentando) um proxy autenticado, porem autenticando no AD do windows 2008. Este procedimento no Windows 2003 funciona numa boa, porem, no 2008 estou enfrentando muitas dificuldade. Consigo pegar um ticket. [r...@squid ~]# klist Credentials cache: FILE:/tmp/krb5cc_0 Principal: administra...@dominio.local Issued Expires Principal May 11 12:24:00 May 11 22:23:54 krbtgt/dominio.lo...@dominio.local Todos os comandos abaixo me retornam os comandos certos wbinfo -t wbinfo -u wbinfo -g getent passwd getent group [r...@squid ~]# wbinfo -a telefonistas%123123 plaintext password authentication succeeded challenge/response password authentication succeeded tudo funcionando, mas na hora do squid autenticar nao vai de geito nenhum [r...@squid ~]# /usr/local/bin/ntlm_auth DOMINIO\HADES1 --helper-protocol=squid-2.5-basic telefonistas 123123 OK dominio\telefonistas 123123 ERR E nao tem santo que faça autentica... Algum luz ?? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Squid 3.0 no Windows 2 008
Amigo, o SQUID 3.0 já utiliza NTLM v3?? http://social.technet.microsoft.com/Forums/pt-BR/winsrv2008pt/thread/05be03f8-69dd-4a3c-aa2b-b4e4dc783e57 Como não tenho mexido muito com SQUID to por fora :), neste post ai, tem como alterar a versão do NTLM no Windows 2008. Abs[] 2009/5/11 Diogo Dalfovo b1n4r1w...@gmail.com: Desculpem o email anterior, acabei enviando sem ter concluido toda a explicação. Bom Dia pessoal... Estou montando(tentando) um proxy autenticado, porem autenticando no AD do windows 2008. Este procedimento no Windows 2003 funciona numa boa, porem, no 2008 estou enfrentando muitas dificuldade. Consigo pegar um ticket. [r...@squid ~]# klist Credentials cache: FILE:/tmp/krb5cc_0 Principal: administra...@dominio.local Issued Expires Principal May 11 12:24:00 May 11 22:23:54 krbtgt/dominio.lo...@dominio.local Todos os comandos abaixo me retornam os comandos certos wbinfo -t wbinfo -u wbinfo -g getent passwd getent group [r...@squid ~]# wbinfo -a telefonistas%123123 plaintext password authentication succeeded challenge/response password authentication succeeded tudo funcionando, mas na hora do squid autenticar nao vai de geito nenhum [r...@squid ~]# /usr/local/bin/ntlm_auth DOMINIO\HADES1 --helper-protocol=squid-2.5-basic telefonistas 123123 OK dominio\telefonistas 123123 ERR E nao tem santo que faça autentica... Algum luz ?? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- http://www.augustoferronato.net FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Squid 3.0 no Windows 2 008
Valeu Augusto Vou testar e posto se deu certo Muito obrigado 2009/5/11 Augusto Ferronato augusto.ferron...@gmail.com Amigo, o SQUID 3.0 já utiliza NTLM v3?? http://social.technet.microsoft.com/Forums/pt-BR/winsrv2008pt/thread/05be03f8-69dd-4a3c-aa2b-b4e4dc783e57 Como não tenho mexido muito com SQUID to por fora :), neste post ai, tem como alterar a versão do NTLM no Windows 2008. Abs[] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticação Squid+Radius Balanceamen to de servidores radius
Caros Srs., Estou com uma dúvida em relação ao Módulo squid_rad_auth do Squid. Tenho dois servidores Radius e gostaria que o squid faça autenticação nos dois. No meu squid_rad_auth.conf está assim #Servidor Radius server 10.10.101.112 secret TesteAuthSecret Se eu adicionar mais outro Server no arquivo de configuração ele fará autenticação no dois de forma balanceada, funcionará como um backup (failover) ou não funcionará? #Servidor Radius server 10.10.101.112 secret TesteAuthSecret #Servidor Radius 2 server 10.10.101.18 secret TesteAuthSecret Qualquer dica é bem vinda. Agradeço, Maurício - Maurício Hiroaki Shibata [EMAIL PROTECTED] Administração e Segurança de Rede Centro de Informática Universidade de Brasília UnB Brasil DF Brasília +55 (61) 3307-2789 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Squid+Radius Balanceamen to de servidores radius
Maurício Hiroaki Shibata escreveu: Caros Srs., Estou com uma dúvida em relação ao Módulo squid_rad_auth do Squid. Tenho dois servidores Radius e gostaria que o squid faça autenticação nos dois. No meu squid_rad_auth.conf está assim Boa tarde, Porque você não cria um registro no DNS como radius.dominio.com.br IN A 192.168.1.1 e outro com radius.dominio.com.br IN A 192.168.1.2 e só diz pro squid verificar o hostname radius.dominio.com.br? Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Squid+Radius Balanceamen to de servidores radius
Marcio Você sabe se o Squid faz uma conexão persistente para o host ou para cada autenticação ele faz uma nova conexão e request DNS-IP ? Se for persistente não adianta nada usar nome pois ele vai ficar colado sempre ao primeiro que o DNS responder. Abraço, 2008/12/9 Márcio Luciano Donada [EMAIL PROTECTED] Maurício Hiroaki Shibata escreveu: Caros Srs., Estou com uma dúvida em relação ao Módulo squid_rad_auth do Squid. Tenho dois servidores Radius e gostaria que o squid faça autenticação nos dois. No meu squid_rad_auth.conf está assim Boa tarde, Porque você não cria um registro no DNS como radius.dominio.com.br IN A 192.168.1.1 e outro com radius.dominio.com.br IN A 192.168.1.2 e só diz pro squid verificar o hostname radius.dominio.com.br? Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Squid+Radius Balanceamen to de servidores radius
Eduardo Alvarenga escreveu: Marcio Você sabe se o Squid faz uma conexão persistente para o host ou para cada autenticação ele faz uma nova conexão e request DNS-IP ? Se for persistente não adianta nada usar nome pois ele vai ficar colado sempre ao primeiro que o DNS responder. Abraço, Eduardo, Eu sinceramente não sei, nunca cheguei a testar, mas o meu squid eu uso com o ldap direto, mesmo tento servidores com o radius lendo o ldap. Não sei o porque de utilizar o radius no squid. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] autenticação postfix+ldap
Ola colegas, estou com problema na integracao do Postfix+LDAP. Tenho tentado diversas solucoes (variacoes de uma para outra apenas) e nao consigo fazer a autenticacao utilizando o imap (por enqto soh to trabalhando nele). Envio meu arquivos de configuracao e meu log...qualquer ajuda é bem-vinda... Postfix (Atencao a clausula alias_maps) --- queue_directory = /var/spool/postfix command_directory = /usr/local/sbin daemon_directory = /usr/local/libexec/postfix mail_owner = postfix myhostname = mensageiro.cpaa.embrapa.br mydomain = cpaa.embrapa.br myorigin = $mydomain inet_interfaces = all mydestination = mensageiro.cpaa.embrapa.br, localhost, $myhostname, $mydomain, mailhost.$mydomain unknown_local_recipient_reject_code = 450 mynetworks = 127.0.0.0/8 200.202.130.0/24 mensageiro.cpaa.embrapa.br relay_domains = $mydestination alias_maps = ldap:/usr/local/etc/postfix/ldap-aliases.cf alias_database = hash:/etc/mail/aliases recipient_delimiter = + home_mailbox = Maildir/ mail_spool_directory = /var/mail debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id sleep 5 sendmail_path = /usr/local/sbin/sendmail newaliases_path = /usr/local/bin/newaliases mailq_path = /usr/local/bin/mailq setgid_group = maildrop html_directory = no manpage_directory = /usr/local/man sample_directory = /usr/local/etc/postfix readme_directory = no mailbox_size_limit = 0 message_size_limit = 1500 #restricoes de recebimento smtpd_recipient_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, hash:/usr/local/etc/postfix/recipient-lists_map, #check_recipient_acess regexp:/usr/local/etc/postfix/ip-access, check_sender_access hash:/usr/local/etc/postfix/ip-access, reject_rbl_client blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org, reject_rbl_client proxies.blackholes.wirehub.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client multihop.dsabl.org, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client psbl.surriel.com, permit smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unauth_pipelining, check_sender_access regexp:/usr/local/etc/postfix/sender-proibidos smtpd_helo_restrictions = reject_invalid_hostname, reject_rbl_client, permit_mynetworks smtpd_etrn_restrictions = permit_mynetworks, reject smtpd_helo_required = yes disable_vrfy_command = yes smtpd_recipient_limit = 1000 #Conf Amavis #content_filter=smtp-amavis:[localhost]:10024 #Conf Maildrop maildrop_destination_recipient_limit = 1 virtual_transport = maildrop ldap-aliases.cf --- server_host = ldap://mensageiro.cpaa.embrapa.br, ldap://ariranha.cpaa.embrapa.br search_base = ou=People, dc=cpaa, dc=embrapa, dc=br query_filter = uid=%s result_attribute = uid version = 3 master.cf (postei aqui somente a linha referente ao Maildrop) -- # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # abaixo descomemtado~!!! maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # authdaemonrc authmodulelist=authldap authmodulelistorig=authldap daemons=5 authdaemonvar=/var/run/authdaemond subsystem=mail DEBUG_LOGIN=2 DEFAULTOPTIONS=wbnodsn=1 LOGGEROPTS= authldaprc -- LDAP_URIldap://mensageiro.cpaa.embrapa.br, ldap://ariranha.cpaa.embrapa.br LDAP_PROTOCOL_VERSION 3 LDAP_BASEDN dc=embrapa, dc=br #LDAP_BINDDNcn=root, dc=embrapa, dc=br #LDAP_BINDPW#senha LDAP_TIMEOUT5 #LDAP_AUTHBIND 1 LDAP_MAIL uid #LDAP_FILTER (objectClass=inetOrgPerson) # LDAP_DOMAIN example.com # LDAP_GLOB_UID vmail # LDAP_GLOB_GID vmail LDAP_HOMEDIRhomeDirectory # LDAP_MAILROOT/var/mail LDAP_MAILDIR./Maildir LDAP_DEFAULTDELIVERYdefaultDelivery # LDAP_MAILDIRQUOTA quota LDAP_FULLNAME cn LDAP_CLEARPWclearPassword LDAP_CRYPTPWuserPassword # LDAP_UID uidNumber # LDAP_GID gidNumber # LDAP_ENUMERATE_FILTER
[FUG-BR] Autenticação de usuario com OpenVPN
Galera, Gostaria de saber de voces se utilizam autenticação de usuario no OpenVPN com FreeBSD, usando o openvpn-auth-passwd, um dica do usuario da lista que vi no historio http://freshmeat.net/projects/openvpn-auth-passwd/ Minha pergunta é por causa da utilização para os usuario externos, porem tenho que ter a certeza que isso não irá prejudicar no meu tunel que utilizo atualmente, até pq este servidor não esta na mesma localidade onde eu fico. Alguem tem algum experiência neste método. Agradeço ajuda. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticação Automática no SSH
Boa tarde pessoal, eu preciso fazer uma conexão em um servidor via SSH, entrar nele, executar um comando e depois sair... eu já consegui uma forma de fazer a referida conexão sem a necessidade de senha através da troca de chaves entre o servidor e a estação, porém não consegui executar o comando e sair. Alguém poderia me dar uma idéia de como fazer o seguinte: #ssh [EMAIL PROTECTED] #executa comando #sai do servidor Desde já agradeço, Akkamai Kalil Shami _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Automática no SSH
ssh [EMAIL PROTECTED] ls -la / Vai executar o comando e sair Em 28/02/08, CDMB . [EMAIL PROTECTED] escreveu: Boa tarde pessoal, eu preciso fazer uma conexão em um servidor via SSH, entrar nele, executar um comando e depois sair... eu já consegui uma forma de fazer a referida conexão sem a necessidade de senha através da troca de chaves entre o servidor e a estação, porém não consegui executar o comando e sair. Alguém poderia me dar uma idéia de como fazer o seguinte: #ssh [EMAIL PROTECTED] #executa comando #sai do servidor Desde já agradeço, Akkamai Kalil Shami _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Automática no SSH
RTFM flames /dev/null Em 28/02/08, CDMB .[EMAIL PROTECTED] escreveu: Boa tarde pessoal, eu preciso fazer uma conexão em um servidor via SSH, entrar nele, executar um comando e depois sair... eu já consegui uma forma de fazer a referida conexão sem a necessidade de senha através da troca de chaves entre o servidor e a estação, porém não consegui executar o comando e sair. Alguém poderia me dar uma idéia de como fazer o seguinte: #ssh [EMAIL PROTECTED] #executa comando #sai do servidor Desde já agradeço, Akkamai Kalil Shami _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Automática no SSH
Dentro do diretório home do usuário, abre o .profile, coloca o comando no final do arquivo e depois um logout... acho que resolve não? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: CDMB . [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, February 28, 2008 5:08 PM Subject: [FUG-BR] Autenticação Automática no SSH Boa tarde pessoal, eu preciso fazer uma conexão em um servidor via SSH, entrar nele, executar um comando e depois sair... eu já consegui uma forma de fazer a referida conexão sem a necessidade de senha através da troca de chaves entre o servidor e a estação, porém não consegui executar o comando e sair. Alguém poderia me dar uma idéia de como fazer o seguinte: #ssh [EMAIL PROTECTED] #executa comando #sai do servidor Desde já agradeço, Akkamai Kalil Shami _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] autenticação
rapaz da uma verificada que tem que existir os arquivos em ambos os diretórios /etc/usr/local/etc no freebsd para que ele aceite usar um ldap como servidor de auth tb levei tempo para descobrir isso segue como ue mostro no meu site que roda legal só altere para os valores que vc precisa se vc deseja utilizar ssl primeiro tenta sem depois tente implementar ssl -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] autenticação
Boa tarde Caro William, Esta foi a primeira configuração que fiz. Mas não funcionou. Como no Linux o openldap fica dentro do etc do raiz (/etc/openldap/ldap.conf) e existe um ldap.conf dentro do /etc, eu até criei um link simbólico no /etc do BSD apontando para estes arquivos no /usr/local/etc/... com intuito de auxiliar a Servidora a resolver os caminhos. Mas não deu certo. Tenho que ir agora, agradeço toda ajuda e amanhã postos os resultados obtidos com o auxilio de vocês Grato Olavo Augusto Até onde eu sei você conseguira acessar o seu freebsd em modo single user http://biosystems.ath.cx:8080/wiki/doku.php?id=manuais:smbldap da uma olhada nisso e configure conforme esta no tópico Servidor Samba - PAM_LDAP - NSS_LDAP - /usr/local/etc/openldap/ldap.conf # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example, dc=com #URIldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never HOST firehole2.intra.schwarz.com.br BASE dc=intra,dc=schwarz,dc=com,dc=br Em 18/02/08, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Bom dia Furukawa possui cabos azuis também. Alguém poderia me auxiliar a configurar um PC com BSD para autenticar em uma Servidora Ldap-Linux??? Tentei configurar o nsswitch.conf e o ldap.conf, o pam.d/login e outros, conforme tutorial de Debian, e não funcionou. A única coisa que consegui é não acessar mais as tty (ambiente de texto), pois a mesmas não aceitam mais login. E não achei nada para BSD. Grato Olavo Augusto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] autenticação externa squid
Olá lista tudo bem? Esse é o meu primeiro post aqui, tomara que eu não de muito trabalho para vocês. Bem eu estou com um problema no squid, eu estou tentando a alguns dias já fazer uma coisa meio fora de padrão. Eu quero que os usuários que eu autentico no chillispot sejam reconhecidos pelo squid, para assim eu poder aplicar as regras dele em cima dos nomes de usuários, e para que eu possa usar o dansguardian em cima destes usuários. O modelo de autenticação que eu quero é baseado todo em nome de usuário, eu acho melhor assim que em ip ou mac address. Acho que isso é bem fora do padrão né? Será que dá para fazer isso no squid? Eu acredito que eu vá ter que fazer um remendo no squid para ele poder fazer isso para mim. Estou errado? Bem é isso. Eu agradeço desde já a atenção de vocês e aguardo opiniões. obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] autenticação externa squid
Bem eu estou com um problema no squid, eu estou tentando a alguns dias já fazer uma coisa meio fora de padrão. Eu quero que os usuários que eu autentico no chillispot sejam reconhecidos pelo squid, para assim eu poder aplicar as regras dele em cima dos nomes de usuários, e para que eu possa usar o dansguardian em cima destes usuários. A autenticação é um processo externo ao squid. Ou seja o Squid em si não autentica ninguem, ele simplesmente passa o nome de usuário e a senha para o programa desinado na TAG auth_param (helper). Esse programa vai pegar esse nome de usuario e a senha informada e é quem realmente vai autenticar o usuário. O Squid simplesmente lê a saída do programa: OK\n siginifica sucesso na autenticação, ERR\n significa o contrário, sendo solicitado ao usuário que redigite o login e senha. O DansGuardian apenas repassa o cabeçalho para o Squid. Você apenas terá que informar que tipo de autenticação está utilizando. Qual a sua base de usuários ? AD ? NT ? /etc/passwd ? MySQL ? O modelo de autenticação que eu quero é baseado todo em nome de usuário, eu acho melhor assim que em ip ou mac address. Com certeza. Se vc estiver utilizando uma rede com DHCP então. torna-se inviável autenticação por IP para determinados clientes. Acho que isso é bem fora do padrão né? Será que dá para fazer isso no squid? Muito pelo contrário é mais comum do que se imagina, tudo se resume a saber qual a sua base de usuários e determinar o programa adequado para interfaceamento com ela. Eu acredito que eu vá ter que fazer um remendo no squid para ele poder fazer isso para mim. Estou errado? Depende do que se quer fazer, muito de suporte a autenticação já é feita no squid e existem vários helpers que podem te ajudar. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticação Squid em Domínio Windo ws
Olá pessoal, estou com o seguinte problema em meu servidor proxy. Usamos squid transparente aqui, atualmente sem autenticação. Gostaria de saber se é possível eu habilitar autenticação em domínio Windows sem ter configurado meu squid com a opção: --enable-auth=ntlm,basic Será que isso é possível? -- Leonardo A. M. dos Santos HST Sistemas Tecnologia Service Desk - Fábrica de Softwares Fone: +55 19 3294-0331 www.hst.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação
Thiago, Criei os usuários do postfix usando o adduser. Estes usuários estão na máquina de e-mail e o squid roda em outra máquina O que seria mais simples para autenticar estes usuários antes de navegarem na internet ? --- Thiago J. Ruiz [EMAIL PROTECTED] escreveu: tarde aguiar!! o que vc usa pra autenticar os clientes no e-mail? mysql? ldap? pam? vc pode usar tipo um plugin pro squid buscar as senhas no mesmo local que o postfix. meus 0.01 cents! abraço Em 06/03/07, Aguiar Magalhaes[EMAIL PROTECTED] escreveu: Estou querendo que os usuários façam sua autenticação no squid para navegarem na internet. Entretanto, eles já possuem senha para acessarem suas caixas postais no postfix. O que seria recomendado? Alguém indica um tutorial? Aguiar __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação
acredito que o mais fácil é usar um serviço de diretório no caso o openldap. ai tu consegue centralizar a autenticação nesse servidor que tem a base ldap. Em 08/03/07, Aguiar Magalhaes[EMAIL PROTECTED] escreveu: Thiago, Criei os usuários do postfix usando o adduser. Estes usuários estão na máquina de e-mail e o squid roda em outra máquina O que seria mais simples para autenticar estes usuários antes de navegarem na internet ? --- Thiago J. Ruiz [EMAIL PROTECTED] escreveu: tarde aguiar!! o que vc usa pra autenticar os clientes no e-mail? mysql? ldap? pam? vc pode usar tipo um plugin pro squid buscar as senhas no mesmo local que o postfix. meus 0.01 cents! abraço Em 06/03/07, Aguiar Magalhaes[EMAIL PROTECTED] escreveu: Estou querendo que os usuários façam sua autenticação no squid para navegarem na internet. Entretanto, eles já possuem senha para acessarem suas caixas postais no postfix. O que seria recomendado? Alguém indica um tutorial? Aguiar __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação
Uma ótima resposta foi a do Lutieri ou ainda vc pode fazer uma base em MySQL caso queira pra centralizar os dois. tanto pra um quanto pra outro tem documentação boa na internet. não teria como integrar o squid usando usuários locais de outra máquina acredito eu, vc teria que usar um banco que poderia até ficar numa terceira máquina pra exagerar seus gastos com hardware hehe e manter uma máquina pro postfix e outra pro squid, dependendo de quantos usuários vc tiver e qual o volume do seu tráfego pode por tudo junto eu diria. abraço Em 08/03/07, Aguiar Magalhaes[EMAIL PROTECTED] escreveu: Thiago, Criei os usuários do postfix usando o adduser. Estes usuários estão na máquina de e-mail e o squid roda em outra máquina O que seria mais simples para autenticar estes usuários antes de navegarem na internet ? -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticação
Estou querendo que os usuários façam sua autenticação no squid para navegarem na internet. Entretanto, eles já possuem senha para acessarem suas caixas postais no postfix. O que seria recomendado? Alguém indica um tutorial? Aguiar __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação
tarde aguiar!! o que vc usa pra autenticar os clientes no e-mail? mysql? ldap? pam? vc pode usar tipo um plugin pro squid buscar as senhas no mesmo local que o postfix. meus 0.01 cents! abraço Em 06/03/07, Aguiar Magalhaes[EMAIL PROTECTED] escreveu: Estou querendo que os usuários façam sua autenticação no squid para navegarem na internet. Entretanto, eles já possuem senha para acessarem suas caixas postais no postfix. O que seria recomendado? Alguém indica um tutorial? Aguiar __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticação de usuários
Olá pessoal. Estou em busca de sugestões para a criação de um processo de autenticação de usuários que me permita fazer o controle de quais máquinas o usuário poderá se logar e a que horas. A minha situação é a seguinte: tenho uma rede dos laboratórios de informática onde meus alunos estão em aula. Nesta mesma rede estão micros específicos de acesso livre num sala (com o ip fixado pelo MAC das máquinas, via DHCP). Porém preciso da seguinte restrição: Quando o aluno estiver em aula, não poderá se logar nos micros da sala livre. Estando fora do horário, o aluno não poderá logar-se daquele equipamento e tampouco navegar na web. Tenho um sistema desenvolvido (PHP+base PostgreSQL) ao qual precisarei consultar os horários de aula dos alunos para efetuar a autenticação. Por enquanto não tenho nenhum tipo de controle de acesso, e meu ambiente é composto de windows98 e XP prof., serv. Freebsd. Tenho com fazer isso somente com LDAP+Samba e verificando o horário no sistema? Faço o LDAP buscar no sistema ou o sistema registrar o controle no Samba? Alguma idéia? Obrigado. Rudinei Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: RES: [FUG-BR] Autenticação NTLM
On Fri, 2006-03-17 at 18:24 -0300, Flávio Barros wrote: Instalei o meu squid e o meu samba pelos ports. Falta o Winbind e o kerberos. -- Tiago Cruz http://linuxrapido.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Autenticação NTLM
On Thu, 2006-03-16 at 16:02 -0300, Flávio Barros wrote: Senhores, como configuro o squid para utilizar a autenticação ntlm ? Já li e testei vários documentos mas nenhum funcionou. Eu também. Depois resolvi pegar a oficial e adivinha? Funcionou, que coisa...rsrsrs http://www.squid-cache.org/Doc/FAQ/FAQ-23.html -- Tiago Cruz http://linuxrapido.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
RES: [FUG-BR] Autenticação NTLM
Compila o squid com as opções: ./configure --prefix=/usr/local/squid --enable-underscores --disable-ident-lookups -enable-linux-netfilter --enable-err-languages=Portuguese --enable-default-err-language=Portuguese --enable-snmp --disable-wccp --enable-delay-pools '--enable-removal-policies=heap lru' '--enable-storeio=diskd aufs coss ufs' --with-pthreads '--enable-ntlm-auth-helpers=SMB fakeauth no_check winbind' '--enable-basic-auth-helpers=NCSA SMB winbind' '--enable-external-acl-helpers=ip_user wbinfo_group winbind_group' --enable-ntlm-fail-open '--enable-auth=basic ntlm' E o samba com suporte winbind. So não tenho como passar os meus conf pra te ajudar pq ta integrado tudo com mysql ai vai confundir um pouco. Boa sorte. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Tiago Cruz Enviada em: sexta-feira, 17 de março de 2006 10:18 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Autenticação NTLM On Thu, 2006-03-16 at 16:02 -0300, Flávio Barros wrote: Senhores, como configuro o squid para utilizar a autenticação ntlm ? Já li e testei vários documentos mas nenhum funcionou. Eu também. Depois resolvi pegar a oficial e adivinha? Funcionou, que coisa...rsrsrs http://www.squid-cache.org/Doc/FAQ/FAQ-23.html -- Tiago Cruz http://linuxrapido.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: RES: [FUG-BR] Autenticação NTLM
E o samba com suporte winbind. So não tenho como passar os meus conf pra te ajudar pq ta integrado tudo com mysql ai vai confundir um pouco. Boa sorte. Voce teria alguma documentacao sobre essa integração com o mysql? Tanto do squid quanto do samba? Att, Luiz ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: RES: [FUG-BR] Autenticação NTLM
Kra, li esse seu link mas ainda estou na mesma. O comando ntlm_auth --username=fbarros funciona no console. Olha o erro que está dando no cache.log: helperOpenServers: Starting 5 'ntlm_auth' processes Couldn't grok domain-controller --helper-protocol=squid-2.5-ntlmssp Olha a configuração do meu squid.conf: auth_param ntlm program /usr/local/libexec/squid/ntlm_auth semsa.am.br/ad --helper-protocol=squid-2.5-ntlmssp auth_param ntlm use_ntlm_negotiate off auth_param ntlm children 10 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 5 minutes auth_param basic program /usr/local/libexec/squid/ntlm_auth semsa.am.br/ad --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Proxy SMS auth_param basic credentialsttl 2 hours -- Desde já agradeço, * Flávio de Oliveira Barros Manaus - Amazonas - Brasil Linux Registered User# 278223 LPI ID: LPI56610 Amsn [EMAIL PROTECTED] ICQ 3649766 Skype: flaviobarros_us ... ºvº /(_)\ ^ ^ Powered by FreeBSD® 6.0 GNU/Linux GNU/Slackware® 10.2 Linux is for people who hate Windows, BSD is for people who love UNIX * ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: RES: [FUG-BR] Autenticação NTLM
Marco Moraes Filho escreveu: Compila o squid com as opções: ./configure --prefix=/usr/local/squid --enable-underscores --disable-ident-lookups -enable-linux-netfilter --enable-err-languages=Portuguese --enable-default-err-language=Portuguese --enable-snmp --disable-wccp --enable-delay-pools '--enable-removal-policies=heap lru' '--enable-storeio=diskd aufs coss ufs' --with-pthreads '--enable-ntlm-auth-helpers=SMB fakeauth no_check winbind' '--enable-basic-auth-helpers=NCSA SMB winbind' '--enable-external-acl-helpers=ip_user wbinfo_group winbind_group' --enable-ntlm-fail-open '--enable-auth=basic ntlm' E o samba com suporte winbind. So não tenho como passar os meus conf pra te ajudar pq ta integrado tudo com mysql ai vai confundir um pouco. Boa sorte. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Tiago Cruz Enviada em: sexta-feira, 17 de março de 2006 10:18 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Autenticação NTLM On Thu, 2006-03-16 at 16:02 -0300, Flávio Barros wrote: Senhores, como configuro o squid para utilizar a autenticação ntlm ? Já li e testei vários documentos mas nenhum funcionou. Eu também. Depois resolvi pegar a oficial e adivinha? Funcionou, que coisa...rsrsrs http://www.squid-cache.org/Doc/FAQ/FAQ-23.html -- Tiago Cruz http://linuxrapido.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br Instalei o meu squid e o meu samba pelos ports. O comando ntlm_auth --username=fbarros funciona no console. Olha o erro que está dando no cache.log: helperOpenServers: Starting 5 'ntlm_auth' processes Couldn't grok domain-controller --helper-protocol=squid-2.5-ntlmssp Olha a configuração do meu squid.conf: auth_param ntlm program /usr/local/libexec/squid/ntlm_auth semsa.am.br/ad --helper-protocol=squid-2.5-ntlmssp auth_param ntlm use_ntlm_negotiate off auth_param ntlm children 10 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 5 minutes auth_param basic program /usr/local/libexec/squid/ntlm_auth semsa.am.br/ad --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Proxy SMS auth_param basic credentialsttl 2 hours -- Desde já agradeço, * Flávio de Oliveira Barros Manaus - Amazonas - Brasil Linux Registered User# 278223 LPI ID: LPI56610 Amsn [EMAIL PROTECTED] ICQ 3649766 Skype: flaviobarros_us ... ºvº /(_)\ ^ ^ Powered by FreeBSD® 6.0 GNU/Linux GNU/Slackware® 10.2 Linux is for people who hate Windows, BSD is for people who love UNIX * ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
RES: RES: [FUG-BR] Autenticação NTL M
Kara seu samba ta autenticado firmeza no dominio? Quando vc da wbinfo -t ele traz a resposta secret is good ? Tento colocar os parametro que eu tenho no meu conf aki pra ver se ajuda. cache_mem 100 MB cache_swap_low 95 cache_swap_high 98 maximum_object_size 64 KB minimum_object_size 0 KB maximum_object_size_in_memory 500 KB cache_effective_user nobody cache_dir diskd /usr/local/squid/var/cache 3000 16 256 Q1=75 Q2=85 cache_access_log /usr/local/squid/var/logs/access.log cache_log none cache_store_log none auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth auth_param ntlm children 50 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 0 minutes Abraços -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Flávio Barros Enviada em: sexta-feira, 17 de março de 2006 18:24 Para: Lista de discussao sobre FreeBSD Assunto: Re: RES: [FUG-BR] Autenticação NTLM Kra, li esse seu link mas ainda estou na mesma. O comando ntlm_auth --username=fbarros funciona no console. Olha o erro que está dando no cache.log: helperOpenServers: Starting 5 'ntlm_auth' processes Couldn't grok domain-controller --helper-protocol=squid-2.5-ntlmssp Olha a configuração do meu squid.conf: auth_param ntlm program /usr/local/libexec/squid/ntlm_auth semsa.am.br/ad --helper-protocol=squid-2.5-ntlmssp auth_param ntlm use_ntlm_negotiate off auth_param ntlm children 10 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 5 minutes auth_param basic program /usr/local/libexec/squid/ntlm_auth semsa.am.br/ad --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Proxy SMS auth_param basic credentialsttl 2 hours -- Desde já agradeço, * Flávio de Oliveira Barros Manaus - Amazonas - Brasil Linux Registered User# 278223 LPI ID: LPI56610 Amsn [EMAIL PROTECTED] ICQ 3649766 Skype: flaviobarros_us ... ºvº /(_)\ ^ ^ Powered by FreeBSD® 6.0 GNU/Linux GNU/Slackware® 10.2 Linux is for people who hate Windows, BSD is for people who love UNIX * ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Autenticação NTLM
Senhores, como configuro o squid para utilizar a autenticação ntlm ? Já li e testei vários documentos mas nenhum funcionou. Quero que meu squid autentique automaticamente usuário do Active Directory. -- Desde já agradeço, * Flávio de Oliveira Barros Manaus - Amazonas - Brasil Linux Registered User# 278223 LPI ID: LPI56610 Amsn [EMAIL PROTECTED] ICQ 3649766 Skype: flaviobarros_us ... ºvº /(_)\ ^ ^ Powered by FreeBSD® 6.0 GNU/Linux GNU/Slackware® 10.2 Linux is for people who hate Windows, BSD is for people who love UNIX * ___ Novo Yahoo! Messenger com voz: Instale agora e faça ligações de graça. http://br.messenger.yahoo.com/ ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Autenticação e navegação le ntos num PDC Samba
Opa Tiago, já postei anteriormente com a própria solução para o meu problema. Valeu! NerdJgua Tiago Ribeiro [EMAIL PROTECTED] escreveu: isso aki num vai melhorar nao, mais aumenta seu os level pra uns 64 . Em 01/03/06, Doug Funny escreveu: Eu vou tentar agora suas dicas, Celso. Daqui 20 minutos posto novamente... Celso Viana escreveu: O Server SaMBa está na mesma rede dos clientes XP? Experimenta, no cliente XP, colocar o IP do SaMBa na aba WINS das configurações de rede ... Celso Em 01/03/06, Doug Funny escreveu: Configurei o WINS do Windows, colocando o IP do servidor. Mesmo assim continua o problema. Eu não tenho nenhuma estação W2k aqui para testar e ver se há o mesmo problema. No caso do meu server, vai funcionar unica e exlusivamente como servidor de arquivos e PDC. É necessário mesmo o DNS estar rodando nele? E se tiver, quais serão os endereços DNS que devo colocar? LOCALHOST? VERSÃO DO SAMBA - 3.0.21b Segue o meu smb.conf : [Global] Workgroup = HILTON Server String = Hilton Data Server guest account = root log file = /var/log/samba/log.%m max log size = 50 debug level = 1 security = user username level = 8 encrypt passwords = Yes smb passwd file = /usr/local/samba/private/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n *Retype*new*UNIX*Password* %n *passwd:*all*authentication*tokens*updated*succesfully* socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 local master = Yes os level = 21 domain master = Yes preferred master = Yes domain logons = Yes wins support = Yes dns proxy = no preserve case = no short preserve case = no default case = lower case sensitive = no create mask = 0664 admin users = @root update encrypted = Yes time server = Yes # Share definitios [publico] comment = Dados Gerais path = /dados public = Yes writable = Yes browseable = Yes create mask = 0775 ## Ae pessoal me ajudem!!! hehehheh abraçoss João Henrique escreveu: Oi. Vi problemas como esse acontecerem em sistemas Samba on o suporte a WINS estava desativado. Outra coisa: ajuste no Ruindows, nos ajustes de rede, em algum ligar a opcao WINS, e coloque o IP do servidor SAMBA. No meu caso resolveu. []s, JH PS: o XP em um dominio precisa MESMO de um servidor DNS On 2/28/06, Celso Viana wrote: Qual Versão do SaMBa? Isso só acontece com WinXP ou com o 2000 tbém? pode postar o seu smb.conf? Celso Em 28/02/06, Doug Funny escreveu: Olá pessoal Estou montando um servidor FreeBSD com Samba, para ser um PDC. tudo até agora deu certinho... Mas no momento de o cliente windows (XP Pro) logar no Samba, há uma demora de aproxim. 5 minutos. Quando tento abrir os arquivos via Windows Explorer, que estão na minha pasta home do usuário, também há uma demora semelhante. Estou desconfiado que há algo com o Servidor de Nomes... mas já tentei várias possibilidades e ainda não obtive êxito. O que vcs acham que devo tentar??? Um abraço -- Nerd-Jguá - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Prof. João Henrique G. Borges Mac OS X proves that it's easier to make UNIX pretty than it is to make Windows secure. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br - Yahoo! Search Dê uma espiadinha e saiba tudo sobre o Big Brother Brasil. ___ freebsd mailing list freebsd@fug.com.br
Re: [FUG-BR] Autenticação e n avegação lentos num PDC Samba
isso aki num vai melhorar nao, mais aumenta seu os level pra uns 64 . Em 01/03/06, Doug Funny[EMAIL PROTECTED] escreveu: Eu vou tentar agora suas dicas, Celso. Daqui 20 minutos posto novamente... Celso Viana [EMAIL PROTECTED] escreveu: O Server SaMBa está na mesma rede dos clientes XP? Experimenta, no cliente XP, colocar o IP do SaMBa na aba WINS das configurações de rede ... Celso Em 01/03/06, Doug Funny escreveu: Configurei o WINS do Windows, colocando o IP do servidor. Mesmo assim continua o problema. Eu não tenho nenhuma estação W2k aqui para testar e ver se há o mesmo problema. No caso do meu server, vai funcionar unica e exlusivamente como servidor de arquivos e PDC. É necessário mesmo o DNS estar rodando nele? E se tiver, quais serão os endereços DNS que devo colocar? LOCALHOST? VERSÃO DO SAMBA - 3.0.21b Segue o meu smb.conf : [Global] Workgroup = HILTON Server String = Hilton Data Server guest account = root log file = /var/log/samba/log.%m max log size = 50 debug level = 1 security = user username level = 8 encrypt passwords = Yes smb passwd file = /usr/local/samba/private/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n *Retype*new*UNIX*Password* %n *passwd:*all*authentication*tokens*updated*succesfully* socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 local master = Yes os level = 21 domain master = Yes preferred master = Yes domain logons = Yes wins support = Yes dns proxy = no preserve case = no short preserve case = no default case = lower case sensitive = no create mask = 0664 admin users = @root update encrypted = Yes time server = Yes # Share definitios [publico] comment = Dados Gerais path = /dados public = Yes writable = Yes browseable = Yes create mask = 0775 ## Ae pessoal me ajudem!!! hehehheh abraçoss João Henrique escreveu: Oi. Vi problemas como esse acontecerem em sistemas Samba on o suporte a WINS estava desativado. Outra coisa: ajuste no Ruindows, nos ajustes de rede, em algum ligar a opcao WINS, e coloque o IP do servidor SAMBA. No meu caso resolveu. []s, JH PS: o XP em um dominio precisa MESMO de um servidor DNS On 2/28/06, Celso Viana wrote: Qual Versão do SaMBa? Isso só acontece com WinXP ou com o 2000 tbém? pode postar o seu smb.conf? Celso Em 28/02/06, Doug Funny escreveu: Olá pessoal Estou montando um servidor FreeBSD com Samba, para ser um PDC. tudo até agora deu certinho... Mas no momento de o cliente windows (XP Pro) logar no Samba, há uma demora de aproxim. 5 minutos. Quando tento abrir os arquivos via Windows Explorer, que estão na minha pasta home do usuário, também há uma demora semelhante. Estou desconfiado que há algo com o Servidor de Nomes... mas já tentei várias possibilidades e ainda não obtive êxito. O que vcs acham que devo tentar??? Um abraço -- Nerd-Jguá - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Prof. João Henrique G. Borges Mac OS X proves that it's easier to make UNIX pretty than it is to make Windows secure. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br - Yahoo! Search Dê uma espiadinha e saiba tudo sobre o Big Brother Brasil. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br
Re: [FUG-BR] Autenticação e navegação le ntos num PDC Samba
Configurei o WINS do Windows, colocando o IP do servidor. Mesmo assim continua o problema. Eu não tenho nenhuma estação W2k aqui para testar e ver se há o mesmo problema. No caso do meu server, vai funcionar unica e exlusivamente como servidor de arquivos e PDC. É necessário mesmo o DNS estar rodando nele? E se tiver, quais serão os endereços DNS que devo colocar? LOCALHOST? VERSÃO DO SAMBA - 3.0.21b Segue o meu smb.conf : [Global] Workgroup = HILTON Server String = Hilton Data Server guest account = root log file = /var/log/samba/log.%m max log size = 50 debug level = 1 security = user username level = 8 encrypt passwords = Yes smb passwd file = /usr/local/samba/private/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n *Retype*new*UNIX*Password* %n *passwd:*all*authentication*tokens*updated*succesfully* socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 local master = Yes os level = 21 domain master = Yes preferred master = Yes domain logons = Yes wins support = Yes dns proxy = no preserve case = no short preserve case = no default case = lower case sensitive = no create mask = 0664 admin users = @root update encrypted = Yes time server = Yes # Share definitios [publico] comment = Dados Gerais path = /dados public = Yes writable = Yes browseable = Yes create mask = 0775 ## Ae pessoal me ajudem!!! hehehheh abraçoss João Henrique escreveu: Oi. Vi problemas como esse acontecerem em sistemas Samba on o suporte a WINS estava desativado. Outra coisa: ajuste no Ruindows, nos ajustes de rede, em algum ligar a opcao WINS, e coloque o IP do servidor SAMBA. No meu caso resolveu. []s, JH PS: o XP em um dominio precisa MESMO de um servidor DNS On 2/28/06, Celso Viana wrote: Qual Versão do SaMBa? Isso só acontece com WinXP ou com o 2000 tbém? pode postar o seu smb.conf? Celso Em 28/02/06, Doug Funny escreveu: Olá pessoal Estou montando um servidor FreeBSD com Samba, para ser um PDC. tudo até agora deu certinho... Mas no momento de o cliente windows (XP Pro) logar no Samba, há uma demora de aproxim. 5 minutos. Quando tento abrir os arquivos via Windows Explorer, que estão na minha pasta home do usuário, também há uma demora semelhante. Estou desconfiado que há algo com o Servidor de Nomes... mas já tentei várias possibilidades e ainda não obtive êxito. O que vcs acham que devo tentar??? Um abraço -- Nerd-Jguá - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Prof. João Henrique G. Borges Mac OS X proves that it's easier to make UNIX pretty than it is to make Windows secure. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Autenticação e n avegação lentos num PDC Samba
Experimenta colocar na seção global logon path = e veja se diminui o tempo de logon. Celso Em 01/03/06, Doug Funny[EMAIL PROTECTED] escreveu: Configurei o WINS do Windows, colocando o IP do servidor. Mesmo assim continua o problema. Eu não tenho nenhuma estação W2k aqui para testar e ver se há o mesmo problema. No caso do meu server, vai funcionar unica e exlusivamente como servidor de arquivos e PDC. É necessário mesmo o DNS estar rodando nele? E se tiver, quais serão os endereços DNS que devo colocar? LOCALHOST? VERSÃO DO SAMBA - 3.0.21b Segue o meu smb.conf : [Global] Workgroup = HILTON Server String = Hilton Data Server guest account = root log file = /var/log/samba/log.%m max log size = 50 debug level = 1 security = user username level = 8 encrypt passwords = Yes smb passwd file = /usr/local/samba/private/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n *Retype*new*UNIX*Password* %n *passwd:*all*authentication*tokens*updated*succesfully* socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 local master = Yes os level = 21 domain master = Yes preferred master = Yes domain logons = Yes wins support = Yes dns proxy = no preserve case = no short preserve case = no default case = lower case sensitive = no create mask = 0664 admin users = @root update encrypted = Yes time server = Yes # Share definitios [publico] comment = Dados Gerais path = /dados public = Yes writable = Yes browseable = Yes create mask = 0775 ## Ae pessoal me ajudem!!! hehehheh abraçoss João Henrique escreveu: Oi. Vi problemas como esse acontecerem em sistemas Samba on o suporte a WINS estava desativado. Outra coisa: ajuste no Ruindows, nos ajustes de rede, em algum ligar a opcao WINS, e coloque o IP do servidor SAMBA. No meu caso resolveu. []s, JH PS: o XP em um dominio precisa MESMO de um servidor DNS On 2/28/06, Celso Viana wrote: Qual Versão do SaMBa? Isso só acontece com WinXP ou com o 2000 tbém? pode postar o seu smb.conf? Celso Em 28/02/06, Doug Funny escreveu: Olá pessoal Estou montando um servidor FreeBSD com Samba, para ser um PDC. tudo até agora deu certinho... Mas no momento de o cliente windows (XP Pro) logar no Samba, há uma demora de aproxim. 5 minutos. Quando tento abrir os arquivos via Windows Explorer, que estão na minha pasta home do usuário, também há uma demora semelhante. Estou desconfiado que há algo com o Servidor de Nomes... mas já tentei várias possibilidades e ainda não obtive êxito. O que vcs acham que devo tentar??? Um abraço -- Nerd-Jguá - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Prof. João Henrique G. Borges Mac OS X proves that it's easier to make UNIX pretty than it is to make Windows secure. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Autenticação e n avegação lentos num PDC Samba
O Server SaMBa está na mesma rede dos clientes XP? Experimenta, no cliente XP, colocar o IP do SaMBa na aba WINS das configurações de rede ... Celso Em 01/03/06, Doug Funny[EMAIL PROTECTED] escreveu: Configurei o WINS do Windows, colocando o IP do servidor. Mesmo assim continua o problema. Eu não tenho nenhuma estação W2k aqui para testar e ver se há o mesmo problema. No caso do meu server, vai funcionar unica e exlusivamente como servidor de arquivos e PDC. É necessário mesmo o DNS estar rodando nele? E se tiver, quais serão os endereços DNS que devo colocar? LOCALHOST? VERSÃO DO SAMBA - 3.0.21b Segue o meu smb.conf : [Global] Workgroup = HILTON Server String = Hilton Data Server guest account = root log file = /var/log/samba/log.%m max log size = 50 debug level = 1 security = user username level = 8 encrypt passwords = Yes smb passwd file = /usr/local/samba/private/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n *Retype*new*UNIX*Password* %n *passwd:*all*authentication*tokens*updated*succesfully* socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 local master = Yes os level = 21 domain master = Yes preferred master = Yes domain logons = Yes wins support = Yes dns proxy = no preserve case = no short preserve case = no default case = lower case sensitive = no create mask = 0664 admin users = @root update encrypted = Yes time server = Yes # Share definitios [publico] comment = Dados Gerais path = /dados public = Yes writable = Yes browseable = Yes create mask = 0775 ## Ae pessoal me ajudem!!! hehehheh abraçoss João Henrique escreveu: Oi. Vi problemas como esse acontecerem em sistemas Samba on o suporte a WINS estava desativado. Outra coisa: ajuste no Ruindows, nos ajustes de rede, em algum ligar a opcao WINS, e coloque o IP do servidor SAMBA. No meu caso resolveu. []s, JH PS: o XP em um dominio precisa MESMO de um servidor DNS On 2/28/06, Celso Viana wrote: Qual Versão do SaMBa? Isso só acontece com WinXP ou com o 2000 tbém? pode postar o seu smb.conf? Celso Em 28/02/06, Doug Funny escreveu: Olá pessoal Estou montando um servidor FreeBSD com Samba, para ser um PDC. tudo até agora deu certinho... Mas no momento de o cliente windows (XP Pro) logar no Samba, há uma demora de aproxim. 5 minutos. Quando tento abrir os arquivos via Windows Explorer, que estão na minha pasta home do usuário, também há uma demora semelhante. Estou desconfiado que há algo com o Servidor de Nomes... mas já tentei várias possibilidades e ainda não obtive êxito. O que vcs acham que devo tentar??? Um abraço -- Nerd-Jguá - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Prof. João Henrique G. Borges Mac OS X proves that it's easier to make UNIX pretty than it is to make Windows secure. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Autenticação e navegação le ntos num PDC Samba
Eu vou tentar agora suas dicas, Celso. Daqui 20 minutos posto novamente... Celso Viana [EMAIL PROTECTED] escreveu: O Server SaMBa está na mesma rede dos clientes XP? Experimenta, no cliente XP, colocar o IP do SaMBa na aba WINS das configurações de rede ... Celso Em 01/03/06, Doug Funny escreveu: Configurei o WINS do Windows, colocando o IP do servidor. Mesmo assim continua o problema. Eu não tenho nenhuma estação W2k aqui para testar e ver se há o mesmo problema. No caso do meu server, vai funcionar unica e exlusivamente como servidor de arquivos e PDC. É necessário mesmo o DNS estar rodando nele? E se tiver, quais serão os endereços DNS que devo colocar? LOCALHOST? VERSÃO DO SAMBA - 3.0.21b Segue o meu smb.conf : [Global] Workgroup = HILTON Server String = Hilton Data Server guest account = root log file = /var/log/samba/log.%m max log size = 50 debug level = 1 security = user username level = 8 encrypt passwords = Yes smb passwd file = /usr/local/samba/private/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n *Retype*new*UNIX*Password* %n *passwd:*all*authentication*tokens*updated*succesfully* socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 local master = Yes os level = 21 domain master = Yes preferred master = Yes domain logons = Yes wins support = Yes dns proxy = no preserve case = no short preserve case = no default case = lower case sensitive = no create mask = 0664 admin users = @root update encrypted = Yes time server = Yes # Share definitios [publico] comment = Dados Gerais path = /dados public = Yes writable = Yes browseable = Yes create mask = 0775 ## Ae pessoal me ajudem!!! hehehheh abraçoss João Henrique escreveu: Oi. Vi problemas como esse acontecerem em sistemas Samba on o suporte a WINS estava desativado. Outra coisa: ajuste no Ruindows, nos ajustes de rede, em algum ligar a opcao WINS, e coloque o IP do servidor SAMBA. No meu caso resolveu. []s, JH PS: o XP em um dominio precisa MESMO de um servidor DNS On 2/28/06, Celso Viana wrote: Qual Versão do SaMBa? Isso só acontece com WinXP ou com o 2000 tbém? pode postar o seu smb.conf? Celso Em 28/02/06, Doug Funny escreveu: Olá pessoal Estou montando um servidor FreeBSD com Samba, para ser um PDC. tudo até agora deu certinho... Mas no momento de o cliente windows (XP Pro) logar no Samba, há uma demora de aproxim. 5 minutos. Quando tento abrir os arquivos via Windows Explorer, que estão na minha pasta home do usuário, também há uma demora semelhante. Estou desconfiado que há algo com o Servidor de Nomes... mas já tentei várias possibilidades e ainda não obtive êxito. O que vcs acham que devo tentar??? Um abraço -- Nerd-Jguá - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Prof. João Henrique G. Borges Mac OS X proves that it's easier to make UNIX pretty than it is to make Windows secure. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br - Yahoo! Search Dê uma espiadinha e saiba tudo sobre o Big Brother Brasil. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Autenticação e navegação le ntos num PDC Samba [ RESOLVIDO ]
Bom dia pessoal Seguindo as dicas dos amigos Celso Vianna e João Henrique, e mais algumas mudanças em meu smb.conf, resolvi o problema de lentidão. Primeiramente, configurei o cliente Windows XP PRO, a resolução WINS, colocando o IP do Samba Server. Lembrando que coloquei o DNS também com o IP do SS. Notem que no meu smb.conf, postado abaixo, propositalmernte não havia o netbios name = HILTON Pois eu já tinha tentado colocar e tirar isto, pois achava que era algum conflito entre o host principal da máquina com o host setado pelo samba (bobeira minha)... Adicionei o logon path = (note que depois do sinal de igual, deixei em branco, para que ele desabilitasse o serviço de profile de usario em rede, o que deixa muito mais rápido o acesso ao servidor) Então.. funcionou... Agora tudo tá rapidinho... Muito obrigado aos colaboradores!!! Até a próxima!!! Doug Funny [EMAIL PROTECTED] escreveu: Eu vou tentar agora suas dicas, Celso. Daqui 20 minutos posto novamente... Celso Viana escreveu: O Server SaMBa está na mesma rede dos clientes XP? Experimenta, no cliente XP, colocar o IP do SaMBa na aba WINS das configurações de rede ... Celso Em 01/03/06, Doug Funny escreveu: Configurei o WINS do Windows, colocando o IP do servidor. Mesmo assim continua o problema. Eu não tenho nenhuma estação W2k aqui para testar e ver se há o mesmo problema. No caso do meu server, vai funcionar unica e exlusivamente como servidor de arquivos e PDC. É necessário mesmo o DNS estar rodando nele? E se tiver, quais serão os endereços DNS que devo colocar? LOCALHOST? VERSÃO DO SAMBA - 3.0.21b Segue o meu smb.conf : [Global] Workgroup = HILTON Server String = Hilton Data Server guest account = root log file = /var/log/samba/log.%m max log size = 50 debug level = 1 security = user username level = 8 encrypt passwords = Yes smb passwd file = /usr/local/samba/private/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n *Retype*new*UNIX*Password* %n *passwd:*all*authentication*tokens*updated*succesfully* socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 local master = Yes os level = 21 domain master = Yes preferred master = Yes domain logons = Yes wins support = Yes dns proxy = no preserve case = no short preserve case = no default case = lower case sensitive = no create mask = 0664 admin users = @root update encrypted = Yes time server = Yes # Share definitios [publico] comment = Dados Gerais path = /dados public = Yes writable = Yes browseable = Yes create mask = 0775 ## Ae pessoal me ajudem!!! hehehheh abraçoss João Henrique escreveu: Oi. Vi problemas como esse acontecerem em sistemas Samba on o suporte a WINS estava desativado. Outra coisa: ajuste no Ruindows, nos ajustes de rede, em algum ligar a opcao WINS, e coloque o IP do servidor SAMBA. No meu caso resolveu. []s, JH PS: o XP em um dominio precisa MESMO de um servidor DNS On 2/28/06, Celso Viana wrote: Qual Versão do SaMBa? Isso só acontece com WinXP ou com o 2000 tbém? pode postar o seu smb.conf? Celso Em 28/02/06, Doug Funny escreveu: Olá pessoal Estou montando um servidor FreeBSD com Samba, para ser um PDC. tudo até agora deu certinho... Mas no momento de o cliente windows (XP Pro) logar no Samba, há uma demora de aproxim. 5 minutos. Quando tento abrir os arquivos via Windows Explorer, que estão na minha pasta home do usuário, também há uma demora semelhante. Estou desconfiado que há algo com o Servidor de Nomes... mas já tentei várias possibilidades e ainda não obtive êxito. O que vcs acham que devo tentar??? Um abraço -- Nerd-Jguá - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Autenticação e navegação lentos n um PDC Samba
Olá pessoal Estou montando um servidor FreeBSD com Samba, para ser um PDC. tudo até agora deu certinho... Mas no momento de o cliente windows (XP Pro) logar no Samba, há uma demora de aproxim. 5 minutos. Quando tento abrir os arquivos via Windows Explorer, que estão na minha pasta home do usuário, também há uma demora semelhante. Estou desconfiado que há algo com o Servidor de Nomes... mas já tentei várias possibilidades e ainda não obtive êxito. O que vcs acham que devo tentar??? Um abraço -- Nerd-Jguá - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Autenticação e n avegação lentos num PDC Samba
Qual Versão do SaMBa? Isso só acontece com WinXP ou com o 2000 tbém? pode postar o seu smb.conf? Celso Em 28/02/06, Doug Funny[EMAIL PROTECTED] escreveu: Olá pessoal Estou montando um servidor FreeBSD com Samba, para ser um PDC. tudo até agora deu certinho... Mas no momento de o cliente windows (XP Pro) logar no Samba, há uma demora de aproxim. 5 minutos. Quando tento abrir os arquivos via Windows Explorer, que estão na minha pasta home do usuário, também há uma demora semelhante. Estou desconfiado que há algo com o Servidor de Nomes... mas já tentei várias possibilidades e ainda não obtive êxito. O que vcs acham que devo tentar??? Um abraço -- Nerd-Jguá - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Autenticação e n avegação lentos num PDC Samba
Oi. Vi problemas como esse acontecerem em sistemas Samba on o suporte a WINS estava desativado. Outra coisa: ajuste no Ruindows, nos ajustes de rede, em algum ligar a opcao WINS, e coloque o IP do servidor SAMBA. No meu caso resolveu. []s, JH PS: o XP em um dominio precisa MESMO de um servidor DNS On 2/28/06, Celso Viana [EMAIL PROTECTED] wrote: Qual Versão do SaMBa? Isso só acontece com WinXP ou com o 2000 tbém? pode postar o seu smb.conf? Celso Em 28/02/06, Doug Funny[EMAIL PROTECTED] escreveu: Olá pessoal Estou montando um servidor FreeBSD com Samba, para ser um PDC. tudo até agora deu certinho... Mas no momento de o cliente windows (XP Pro) logar no Samba, há uma demora de aproxim. 5 minutos. Quando tento abrir os arquivos via Windows Explorer, que estão na minha pasta home do usuário, também há uma demora semelhante. Estou desconfiado que há algo com o Servidor de Nomes... mas já tentei várias possibilidades e ainda não obtive êxito. O que vcs acham que devo tentar??? Um abraço -- Nerd-Jguá - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Prof. João Henrique G. Borges Mac OS X proves that it's easier to make UNIX pretty than it is to make Windows secure. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] autenticação PAM+Radius
Olá lista Estou novamente perguntando se alguém já fez a implementação de máquinas FreeBSD's se autenticando em um servidor RADIUS? Minha configuração atual: /etc/radius.conf auth ip_address:1645 senha 5 3 acct ip_address:1646 senha 5 3 (já tentei sem essa linha) /etc/pam.d/sshd e /etc/pam.d/telnetd authsufficient pam_radius.so account sufficient pam_radius.so (já tentei sem essa linha) Quando tento fazer ssh para a máquina é solicitado RADIUS password: e observando o tcpdump na máquina aparecem duas mensagens entre o servidor RADIUS e o servidor que está tentando autenticar no RADIUS. Access Request e em seguida Access Reject No telnet (que estou usando apenas para testes) as mensagens são diferentes: Access Request e Access Accept. Porém em nenhum dos casos (ssh ou telnet) eu consigo me logar no equipamento. Alguém tem alguma idéia do que pode ser isto? Fernando Patzlaff [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Autenticação no Squid
William, Veja se esse link ajuda; http://www.geocities.com/glasswalk3r/linux/squidnomicon-online.html Celso Em 10/06/05, William Armstrong[EMAIL PROTECTED] escreveu: se c conseguir fazer rodar o ntlm no samba poderia me avisar pois necessito disso tb. so nao estou tendo tempo para desenvolver isso. Em 10/06/05, R. Filippus [EMAIL PROTECTED] escreveu: Muito obrigado pela dica :D vai ser de muita utilidade :D Agora vou pesquisar como fazer isso com com o Samba, pois vou remover o windows, e colocar um Samba, mas não na maquina que esta o proxy, em outra. Obrigado pela ajuda. []´s On 6/9/05, Anderson Michel [EMAIL PROTECTED] wrote: Olá R.Filippus, Aqui estou usando o Squid 2.5, eu configurei as seguintes linhas no squid.conf: --- auth_param basic program /usr/local/libexec/squid/msnt_auth acl autenticado proxy_auth REQUIRED acl rede_local src 192.168.1.0/255.255.255.0http://192.168.1.0/255.255.255.0 http://192.168.1.0/255.255.255.0 http_access allow rede_local autenticado http_access deny all --- E dentro do diretório /usr/local/etc/squid/ você tem que colocar as configurações do seu servidor de domínio no arquivo msntauth.conf. E cadastrar quais usuários do domínio podem utilizar o Proxy no arquivo msntauth.allowusers (coloque um login por linha), os demais usuários do domínio não conseguem se autenticar no Proxy, caso o login não conste dentro desse arquivo. Espero que lhe ajude. []'s, Anderson -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Autenticação no Squid
Muito obrigado pela dica :D vai ser de muita utilidade :D Agora vou pesquisar como fazer isso com com o Samba, pois vou remover o windows, e colocar um Samba, mas não na maquina que esta o proxy, em outra. Obrigado pela ajuda. []´s On 6/9/05, Anderson Michel [EMAIL PROTECTED] wrote: Olá R.Filippus, Aqui estou usando o Squid 2.5, eu configurei as seguintes linhas no squid.conf: --- auth_param basic program /usr/local/libexec/squid/msnt_auth acl autenticado proxy_auth REQUIRED acl rede_local src 192.168.1.0/255.255.255.0http://192.168.1.0/255.255.255.0 http_access allow rede_local autenticado http_access deny all --- E dentro do diretório /usr/local/etc/squid/ você tem que colocar as configurações do seu servidor de domínio no arquivo msntauth.conf. E cadastrar quais usuários do domínio podem utilizar o Proxy no arquivo msntauth.allowusers (coloque um login por linha), os demais usuários do domínio não conseguem se autenticar no Proxy, caso o login não conste dentro desse arquivo. Espero que lhe ajude. []'s, Anderson -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Autenticação no Squid
se c conseguir fazer rodar o ntlm no samba poderia me avisar pois necessito disso tb. so nao estou tendo tempo para desenvolver isso. Em 10/06/05, R. Filippus [EMAIL PROTECTED] escreveu: Muito obrigado pela dica :D vai ser de muita utilidade :D Agora vou pesquisar como fazer isso com com o Samba, pois vou remover o windows, e colocar um Samba, mas não na maquina que esta o proxy, em outra. Obrigado pela ajuda. []´s On 6/9/05, Anderson Michel [EMAIL PROTECTED] wrote: Olá R.Filippus, Aqui estou usando o Squid 2.5, eu configurei as seguintes linhas no squid.conf: --- auth_param basic program /usr/local/libexec/squid/msnt_auth acl autenticado proxy_auth REQUIRED acl rede_local src 192.168.1.0/255.255.255.0http://192.168.1.0/255.255.255.0 http://192.168.1.0/255.255.255.0 http_access allow rede_local autenticado http_access deny all --- E dentro do diretório /usr/local/etc/squid/ você tem que colocar as configurações do seu servidor de domínio no arquivo msntauth.conf. E cadastrar quais usuários do domínio podem utilizar o Proxy no arquivo msntauth.allowusers (coloque um login por linha), os demais usuários do domínio não conseguem se autenticar no Proxy, caso o login não conste dentro desse arquivo. Espero que lhe ajude. []'s, Anderson -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Autenticação no Squid
Bom dia Anderson. Você teria um faq sobre como fazer as conf´s dessa autenticação na base de dados de senhas windows? On 6/7/05, Anderson Michel [EMAIL PROTECTED] wrote: Pessoal, Já tenho um Squid autenticando no W2K. É possível eu ter alguns usuários autenticando no passwd ou em algum arquivo criado com htpasswd juntamente com essas configurações de autenticação do W2K. Agradeço a ajuda, Anderson Michel ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Autenticação no Squid
Tô precisando fazer o meu squid autenticar num server SaMBa, que está em outra máquina. alguém já fez isso ?? Celso Em 09/06/05, R. Filippus[EMAIL PROTECTED] escreveu: Bom dia Anderson. Você teria um faq sobre como fazer as conf´s dessa autenticação na base de dados de senhas windows? On 6/7/05, Anderson Michel [EMAIL PROTECTED] wrote: Pessoal, Já tenho um Squid autenticando no W2K. É possível eu ter alguns usuários autenticando no passwd ou em algum arquivo criado com htpasswd juntamente com essas configurações de autenticação do W2K. Agradeço a ajuda, Anderson Michel ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Autenticação no Squid
Olá R.Filippus, Aqui estou usando o Squid 2.5, eu configurei as seguintes linhas no squid.conf: --- auth_param basic program /usr/local/libexec/squid/msnt_auth acl autenticado proxy_auth REQUIRED acl rede_local src 192.168.1.0/255.255.255.0 http_access allow rede_local autenticado http_access deny all --- E dentro do diretório /usr/local/etc/squid/ você tem que colocar as configurações do seu servidor de domínio no arquivo msntauth.conf. E cadastrar quais usuários do domínio podem utilizar o Proxy no arquivo msntauth.allowusers (coloque um login por linha), os demais usuários do domínio não conseguem se autenticar no Proxy, caso o login não conste dentro desse arquivo. Espero que lhe ajude. []'s, Anderson R. Filippus wrote: Bom dia Anderson. Você teria um faq sobre como fazer as conf´s dessa autenticação na base de dados de senhas windows? On 6/7/05, Anderson Michel [EMAIL PROTECTED] wrote: Pessoal, Já tenho um Squid autenticando no W2K. É possível eu ter alguns usuários autenticando no passwd ou em algum arquivo criado com htpasswd juntamente com essas configurações de autenticação do W2K. Agradeço a ajuda, Anderson Michel ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Autenticação wireless MAC + PPPoE
Eu posso disponibilizar o localpara voce incluir o fonte, entre em contato comigo em pvt .. -Mensagem Original- De: [EMAIL PROTECTED] Para: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Enviada em: Segunda-feira, 23 de Maio de 2005 14:11 Assunto: Re: [FUG-BR] Autenticação wireless MAC + PPPoE Se vc estiver usando o pppd + o modulo radius.so, faça um teste com autenticacao *CHAP, pois fiz varios testes com esse modulo e so funcionou com PAP. Entao contornei o problema fazendo umas modificacoes no ip-up.. Recentemente, por necessidade de um cliente, desenvolvi uma ferramenta para complementar a autenticaçao de usuários PPPoE. Através da configuração do radius (cistron) o programa é executado e verifica se o usuário precisa ter seu MAC ADDRESS authenticado também. Cada usuário pode ter qualquer quantidade de MAC Addresses autorizados e caso a authenticação prossiga, o programa vai então verificar o tipo de IP que o usuário deve utilizar. São permitidos 3 tipos de IPs: fixo, valido e invalido. Para o IP fixo, você simplesmente informa o IP do usuário. Para os tipos valido e invalido, você cadastra quantos polls (ranges) estiverem disponiveis. Qualquer range pode ser especificado (desde de que esteja entre 1 a 65536). O proximo passo do sistema será configurar a banda especifica do usuário (estou pensando em fazer com o pf, mas o ipfw provavelmente será suportado também). O sistema precisa do radius cistron (/usr/ports/net/radiusd-cistron) e do MySQL. As fontes serão distribuidas sob a licença BSD, mas ainda não consegui nenhum lugar para disponibilizar o download. Se alguem quiser testar, por favor entre em contato em pvt que eu vou fornecer o código. Qualquer ajuda (teste, sugestões ou qualquer outra coisa) será bem vinda. Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Autenticação wireless MAC + PPPoE
Recentemente, por necessidade de um cliente, desenvolvi uma ferramenta para complementar a autenticaçao de usuários PPPoE. Através da configuração do radius (cistron) o programa é executado e verifica se o usuário precisa ter seu MAC ADDRESS authenticado também. Cada usuário pode ter qualquer quantidade de MAC Addresses autorizados e caso a authenticação prossiga, o programa vai então verificar o tipo de IP que o usuário deve utilizar. São permitidos 3 tipos de IPs: fixo, valido e invalido. Para o IP fixo, você simplesmente informa o IP do usuário. Para os tipos valido e invalido, você cadastra quantos polls (ranges) estiverem disponiveis. Qualquer range pode ser especificado (desde de que esteja entre 1 a 65536). O proximo passo do sistema será configurar a banda especifica do usuário (estou pensando em fazer com o pf, mas o ipfw provavelmente será suportado também). O sistema precisa do radius cistron (/usr/ports/net/radiusd-cistron) e do MySQL. As fontes serão distribuidas sob a licença BSD, mas ainda não consegui nenhum lugar para disponibilizar o download. Se alguem quiser testar, por favor entre em contato em pvt que eu vou fornecer o código. Qualquer ajuda (teste, sugestões ou qualquer outra coisa) será bem vinda. Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Autenticação no servidor postfix não funciona
Pessoal, em um servidor FreeBSD 5.3-Release instalei o postfix + courier-imap e habilitei o pop3d no /etc/rc.conf para ler as caixas postais em formato Maildir (conforme configurado no main.cf) Todos os usuarios foram criados localmente via adduser neste servidor postfix, para autenticação local no próprio servidor Usando um mozzila thunderbird ou outlook na LAN, ao enviar emails para um usuario qualquer criado localmente neste servidor postfix, noto que o postfix entrega corretamente a mensagem no home do usuario local (por exemplo /home/empre/usuario/Maildir/new/mensagem)pois consigo vê-la com o vi. Entretanto, não estou conseguindo que os clientes de e-mail outlook ou mozzila autentiquem corretamente: pop3d: LOGIN FAILED, user=aguiar, ip=xx.. pop3d: authentication error: No such file or directory pop3d: authdaemon: s_connect() failed: No such file or directory Como posso resolver esta questão ?? Obrigado, Aguiar Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/