Olá, senhores.
Estou a semanas com um problema complicado que está me deixando com
dores de cabeça.
O cenário é o seguinte:
- Tenho um domínio Windows 2000 (AD) plenamente funcional, com
políticas rígidas e bem configuradas.
- Tenho servidores proxy usando squid 2.5 (stable6) funcionando
plenamente SEM autenticação.
O que desejo:
- Fazer com que o squid autentique os usuários no domínio AD para
poder tirar relatórios com o sarg e caso necessário limitar acessos a
usuários problemáticos.
O que tenho:
- Instalei uma máquina virtual no VMware usando Debian Sarge
(instalação mínima), com o samba (3.0.21a) e squid (2.5-STABLE12)
compilados e funcionando em modo normal.
- Segui à risca um passo a passo de muitos que encontrei na Net
(www.underlinux.com.br/artigo cujo número não lembro - a página está com
problemas, e não consigo procurar.) e consegui fazer com que a coisa
toda funcionasse de primeira. Entretanto, após alguns minutos de teste,
o squid parou de autenticar e começou a resetar toda vez que tentava
autenticar usando o winbind.
- No syslog, vejo que a cada tentativa de autenticação o squid
finaliza com um signal 11 e vez por outra vejo uma mensagem de
"string-to-sid: S-0-0 invalid SID format"
- Já reinstalei tudo, recompilei tudo do zero e nada ... entro com a
conta do micro no AD (usando o net rpc join), testo a conexão, mas não
consigo fazer o squid autenticar.
- Já perdi duas semanas nessa luta e não sei mais o que fazer. Se
algum de vocês já conseguiu colocar um squid autenticando num AD em
produção e possui uma rotina replicável, por favor me ajude.
Desde já agradeço qualquer ajuda.
Atenciosamente,
Nelinton
_______________________________________________________
Yahoo! doce lar. Faça do Yahoo! sua homepage.
http://br.yahoo.com/homepageset.html
---------------------------------------------------------------------
Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e clientes
Linux em rede. Quem insistir em não seguir esta regra será moderado ou terá o
envio de msg suspenso sem prévio aviso.
---------------------------------------------------------------------
Soluções Clássicas:
http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.org.user-groups.linux.brazil.servux
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/servux/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
