Re: [FUG-BR] smb_auth e squid
Oi Cristiano, grato por postar as informações. Acho que vou ter que seguir esta solução que você propôs mesmo, usar o winbind ao invés do smb_auth. Eu já tinha conversado com o Ricardo Nascimento sobre isso antes, e ele já tinha dado a mesma solução para o problema. Valeu. Um abraço, Felipe. Cristiano Maynart Pereira escreveu: >Felipe, > > Eu resolvi este problema, sem precisar informar os domínios, fica > transparente para os 2 bastando apenas informar usuário e senha. Para isso, > crie um arquivo de configuração para cada domínio, por exemplo smb.conf e > smb2.conf utilizando o parâmetro "winbind use default domain = no" em ambos e > rode 2 winbindd: > >winbindd -s smb.conf >winbindd -s smb2.conf > >Para o smbd e o nmbd é preciso iniciar apenas 1 processo para cada um. > > >Dependendo da versão do samba será necessário criar outro diretótio no >/var/run/ para o segundo processo do winbindd e apontar na configuração, não >lembro direito o parâmetro. Você pode obter mais informações de como rodar 2 >winbindd na própria página do samba. > >No squid não precisa alterar nada. > >Qualquer dúvida avisa. > > >__ >Cristiano Maynart Pereira > > >-Original Message- >From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Felipe Neuwald >Sent: sexta-feira, 28 de abril de 2006 3:45 >To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >Subject: [FUG-BR] smb_auth e squid > >Ae galerinha, tô de volta na área. :-) > >Seguinte, problema estranho: > >No meu servidor onde está rodando o proxy, tô rodando o smb_auth para fazer >autenticação do squid com os servidores de arquivos. Nessa rede, eu tenho dois >servidores de arquivos. > >1. DOM1 em 10.0.0.253 >2. DOM2 em 192.168.0.201 > >Se eu rodo o smb_auth pela linha de comando, conforme o exemplo abaixo, >consigo autenticar nos dois domínios, sendo que o primeiro somente colocando o >usuário e senha, e no segundo colocando domínio\usuário e senha: > >[EMAIL PROTECTED] /usr/local/etc/squid]# smb_auth -W DOM1 -U 10.0.0.253 -W >DOM2 -U 192.168.0.201 -d >neuwald xxx >Domain name: DOM1 >Pass-through authentication: no >Query address options: -U 10.0.0.253 -R >Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain >controller IP address: 10.0.0.253 Can't load /usr/local/etc/smb.conf - run >testparm to debug it Domain controller NETBIOS name: XINGU Contents of >//XINGU/NETLOGON/proxyauth: allow OK bdf\edinho xx Domain name: DOM2 >Pass-through authentication: no Query address options: -U 192.168.0.201 -R >Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain >controller IP address: 192.168.0.201 Can't load /usr/local/etc/smb.conf - run >testparm to debug it Domain controller NETBIOS name: MADEIRA Contents of >//MADEIRA/NETLOGON/proxyauth: allow OK ^C [EMAIL PROTECTED] >/usr/local/etc/squid]# > >Ok, mas pelo browser, a autenticação não rola. Só do primeiro domínio. > >Exemplo: > >O usuário neuwald, autentica beleza, domínio DOM1; usuário: neuwald, >pass: xxx >O usuário edinho, não autentica, domínio DOM2; usuário: bdf\edinho, >pass: xxx > >O estranho é que rodando o smb_auth na mão, funciona, mas quando tá rodando >pelo squid, com as mesmas opções, não funciona... > >Alguma idéia? :-) > >Abraços, > >Felipe. >___ >freebsd mailing list >freebsd@fug.com.br >https://devilbit.fug.com.br/mailman/listinfo/freebsd >___ >freebsd mailing list >freebsd@fug.com.br >https://devilbit.fug.com.br/mailman/listinfo/freebsd > > > ___ freebsd mailing list freebsd@fug.com.br https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] smb_auth e squid
Felipe, Eu resolvi este problema, sem precisar informar os domínios, fica transparente para os 2 bastando apenas informar usuário e senha. Para isso, crie um arquivo de configuração para cada domínio, por exemplo smb.conf e smb2.conf utilizando o parâmetro "winbind use default domain = no" em ambos e rode 2 winbindd: winbindd -s smb.conf winbindd -s smb2.conf Para o smbd e o nmbd é preciso iniciar apenas 1 processo para cada um. Dependendo da versão do samba será necessário criar outro diretótio no /var/run/ para o segundo processo do winbindd e apontar na configuração, não lembro direito o parâmetro. Você pode obter mais informações de como rodar 2 winbindd na própria página do samba. No squid não precisa alterar nada. Qualquer dúvida avisa. __ Cristiano Maynart Pereira -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Felipe Neuwald Sent: sexta-feira, 28 de abril de 2006 3:45 To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: [FUG-BR] smb_auth e squid Ae galerinha, tô de volta na área. :-) Seguinte, problema estranho: No meu servidor onde está rodando o proxy, tô rodando o smb_auth para fazer autenticação do squid com os servidores de arquivos. Nessa rede, eu tenho dois servidores de arquivos. 1. DOM1 em 10.0.0.253 2. DOM2 em 192.168.0.201 Se eu rodo o smb_auth pela linha de comando, conforme o exemplo abaixo, consigo autenticar nos dois domínios, sendo que o primeiro somente colocando o usuário e senha, e no segundo colocando domínio\usuário e senha: [EMAIL PROTECTED] /usr/local/etc/squid]# smb_auth -W DOM1 -U 10.0.0.253 -W DOM2 -U 192.168.0.201 -d neuwald xxx Domain name: DOM1 Pass-through authentication: no Query address options: -U 10.0.0.253 -R Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain controller IP address: 10.0.0.253 Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain controller NETBIOS name: XINGU Contents of //XINGU/NETLOGON/proxyauth: allow OK bdf\edinho xx Domain name: DOM2 Pass-through authentication: no Query address options: -U 192.168.0.201 -R Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain controller IP address: 192.168.0.201 Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain controller NETBIOS name: MADEIRA Contents of //MADEIRA/NETLOGON/proxyauth: allow OK ^C [EMAIL PROTECTED] /usr/local/etc/squid]# Ok, mas pelo browser, a autenticação não rola. Só do primeiro domínio. Exemplo: O usuário neuwald, autentica beleza, domínio DOM1; usuário: neuwald, pass: xxx O usuário edinho, não autentica, domínio DOM2; usuário: bdf\edinho, pass: xxx O estranho é que rodando o smb_auth na mão, funciona, mas quando tá rodando pelo squid, com as mesmas opções, não funciona... Alguma idéia? :-) Abraços, Felipe. ___ freebsd mailing list freebsd@fug.com.br https://devilbit.fug.com.br/mailman/listinfo/freebsd ___ freebsd mailing list freebsd@fug.com.br https://devilbit.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] smb_auth e squid
Ae galerinha, tô de volta na área. :-) Seguinte, problema estranho: No meu servidor onde está rodando o proxy, tô rodando o smb_auth para fazer autenticação do squid com os servidores de arquivos. Nessa rede, eu tenho dois servidores de arquivos. 1. DOM1 em 10.0.0.253 2. DOM2 em 192.168.0.201 Se eu rodo o smb_auth pela linha de comando, conforme o exemplo abaixo, consigo autenticar nos dois domínios, sendo que o primeiro somente colocando o usuário e senha, e no segundo colocando domínio\usuário e senha: [EMAIL PROTECTED] /usr/local/etc/squid]# smb_auth -W DOM1 -U 10.0.0.253 -W DOM2 -U 192.168.0.201 -d neuwald xxx Domain name: DOM1 Pass-through authentication: no Query address options: -U 10.0.0.253 -R Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain controller IP address: 10.0.0.253 Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain controller NETBIOS name: XINGU Contents of //XINGU/NETLOGON/proxyauth: allow OK bdf\edinho xx Domain name: DOM2 Pass-through authentication: no Query address options: -U 192.168.0.201 -R Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain controller IP address: 192.168.0.201 Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain controller NETBIOS name: MADEIRA Contents of //MADEIRA/NETLOGON/proxyauth: allow OK ^C [EMAIL PROTECTED] /usr/local/etc/squid]# Ok, mas pelo browser, a autenticação não rola. Só do primeiro domínio. Exemplo: O usuário neuwald, autentica beleza, domínio DOM1; usuário: neuwald, pass: xxx O usuário edinho, não autentica, domínio DOM2; usuário: bdf\edinho, pass: xxx O estranho é que rodando o smb_auth na mão, funciona, mas quando tá rodando pelo squid, com as mesmas opções, não funciona... Alguma idéia? :-) Abraços, Felipe. ___ freebsd mailing list freebsd@fug.com.br https://devilbit.fug.com.br/mailman/listinfo/freebsd
