Autenticação utilizando ntlm squid + Ad Windows 2003

1. Autenticação utilizando ntlm squid + Ad Windows 2003

Perfil removido
removido

(usa Nenhuma)

Enviado em 03/07/2008 - 11:49h

Senhores bom dia,
Estou tentando autenticar usuários da minha rede (AD Windows 20003 no squid) utilizando ntlm_auth.
Estou utilizando a configuração abaixo, mas não funciona.
Alguém tem alguma dica?


auth_param ntlm program /usr/lib/squid/ntlm_auth -d test\\1.1.1.1
auth_param ntlm children 5

acl password proxy_auth REQUIRED

Grato,
Rogério


  


2. Re: Autenticação utilizando ntlm squid + Ad Windows 2003

Ronaldo
rndcasper

(usa RedHat)

Enviado em 11/08/2008 - 08:53h

Cara, to seguindo o tutorial desse link, mas estou parado quando vou colocar a maquina linux no dominio do AD - http://linuxflex.blogspot.com/2008/01/integrando-o-samba-e-squid-com-o-active.html

Dou o comando #net ads join -U administrator
Ele pede a senha, eu coloco, mas retorna o erro:

administrator's password:
[2008/08/11 08:20:44, 0] utils/net_ads.c:ads_startup_int(286)
ads_connect: No logon servers
Failed to join domain: No logon servers

Consigo dar o #kinit administrator sem problemas
Segue retorno do klist:
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@EPHARMA.BR

Valid starting Expires Service principal
08/11/08 08:14:27 08/11/08 18:15:13 krbtgt/EPHARMA.BR@EPHARMA.BR
renew until 08/12/08 08:14:27


Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached


3. Kerberos, winbind, /etc/hosts

Davidson Rodrigues Paulo
davidsonpaulo

(usa Ubuntu)

Enviado em 11/08/2008 - 11:05h

Rogério, eu fiz integração NTLM com o Squid na última sexta-feira. É preciso configurar o Kerberos e o Winbind. Siga o tutorial mostrado pelo colega rndcasper que parece funcionar. O pulo-do-gato é que, para conseguir fazer o 'net ads join' funcionar, você precisa adicionar a seguite linha no seu arquivo /etc/hosts:

ip.do.servidor.squid NOME-WINDOWS.DOMÍNIO-WINDOWS NOME-WINDOWS

Então, por exemplo, se o IP do Squid for 192.168.1.22, o nome Windows dessa máquinas seja PROXYSERVER e o domínio ROGERIONET, a linha fica:

192.168.1.22 PROXYSERVER.ROGERIONET PROXYSERVER

E o no /etc/samba/smb.conf, deve estar assim:

netbios name = PROXYSERVER
workgroup = ROGERIONET






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts