Amigos, faço integração dos usuários do AD para internet no Squid há anos, e nunca deu problema, utilizo kerberos + samba + winbind... o problema é que ontem precisei refazer um dos meus proxies e ele não quer entrar no dominio de jeito nenhum, veja o erro:
proxy:~# net ads join -U administrador administrador's password: Failed to join domain: NT_STATUS_NONE_MAPPED não faço mais ideia oq testar já que sempre funcionou assim, revi meu smb.conf workgroup = dominio netbios name = proxy realm = dominio.com.br server string = Proxy Squid com autenticacao no AD Microsoft security = ADS allow trusted domains = No idmap backend = idmap_rid:KPAK=500-100000000 idmap uid = 500-100000000 idmap gid = 500-100000000 template shell = /bin/bash winbind use default domain = Yes winbind enum users = No winbind enum groups = No winbind nested groups = Yes printer admin = "Domain Admins" (*** essa são só as linhas que alterei no samba, as outras linhas continuam normais ***) revi o /etc/krb5.conf default_realm = DOMINIO.COM.BR revi o /etc/nsswitch.conf passwd: winbind compat group: winbind compat shadow: winbind compat esta tudo configuradinho... inclusive se eu pingar uma maquina assim: ping maquina.dominio.com.br ele responde certinho, ou seja, o DNS tb está configurado certo... será que alguém tem alguma ideia do que mais possa ser? sem colocar a maquina no dominio não conseguirei utilizar o ntlm_auth para autenticação... efetuando este teste abaixo deveria retornar informações e não erro como está acontecendo: /usr/bin/ntlm_auth --domain=dominio --username=administrador password: could not obtain winbind separator! Reading winbind reply failed! (0x01) : (0x0) se alguém puder me ajudar ficaria muito grato... att Harlei
