NTLM bloqueando contas do AD

queliton
(usa CentOS)

Enviado em 22/03/2011 - 15:16h

olá pessoal, estou com um problema aqui tenho um squid integrado com AD usando ntlm e funciona que é uma maravilha, mais estamos passando por uma auditoria e tivemos que habilitar a GPO de bloqueio de conta de usuários por tentativas incorretas. Quando eu habilito a GPO automaticamente as contas de usuário vão sendo bloqueadas uma a uma, certa vez quando ainda estava implementando o squid com ntlm li que para cada acesso permitido o squid gera alguns errados como mostra o log abaixo.


1300817653.595 0 172.16.0.33 TCP_DENIED/407 2793 CONNECT www.chipsat.com.br:443 - NONE/- text/html
1300817653.595 0 172.16.0.33 TCP_DENIED/407 2793 CONNECT www.chipsat.com.br:443 - NONE/- text/html
1300817654.067 948 172.16.0.33 TCP_MISS/200 1925 CONNECT www.chipsat.com.br:443 silvio.mateus DIRECT/201.33.18.20 -

meu maior problema é que a auditoria quer uma documentação, algo concreto que prove o que estou dizendo não somente o log, alegando que pode ser problema de configuração.
Alguém tem alguma informação a respeito do problema? uma documentação? algo que possa servir de prova?

queliton
(usa CentOS)

Enviado em 23/03/2011 - 08:55h

E ai pessoal, alguém tem uma idéia para ajudar?

joaoferreira
(usa Fedora)

Enviado em 30/05/2012 - 16:48h

Olá meu velho,

Estou enfrentando o mesmo problema que você já refiz o proxy várias vezes, mais de uma hora para outra a conta do usuário é bloqueada e fico solicitando usuário e senha.