GuilhermeBR
(usa CentOS)
Enviado em 08/11/2013 - 15:11h
Oi pessoal,
Fiz os testes, mas realmente não funciona.
O que fiz:
- Alterei o caracter separador no /etc/samba/smb.conf Na verdade, deixei sem declarar a opção "winbind separator", para que use o separador padrão;
- Reiniciei o serviço squid;
- Reiniciei o serviço samba ;
- Reiniciei o serviço winbind.
Quando faço o teste de autenticação basic no Linux, funciona normalmente:
[root@proxy ~]# /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
dominio\guilherme 123
OK
Tentei colocar uma senha errada pra ver se realmente está validando:
[root@proxy ~]# /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
dominio\guilherme 321
ERR
Testei sem dominio, e tb funciona:
[root@proxy ~]# /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
guilherme 123
OK
E todos os outros testes, tb funcionam:
wbinfo -u
wbinfo -g
wbinfo -t
* Obs: Renato, a opção que mencionei, de não ter que colocar o DOMINIO no usuário (DOMINIO\USUARIO), é essa opção do Winbind -> "winbind use default domain". Fonte:
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm
Existe algum LOG, que eu possa ver o erro que está dando, nas tentativas de autenticação do SQUID?