Pedro, Muito interessante nao sabia que era possivel realizar autenticação sem o pop-up no openldap, tem alguma documentação que possa enviar para eu dar uma olhada.
Recentemente documentei a configuração do squid para acesar o AD, usei essa configuração faz um teste derrepente resolve seu problema. # Autenticação no Windows 2008 auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 30 auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours acl AuthorizedUsers proxy_auth REQUIRED http_access allow all AuthorizedUsers Da uma olhada nesse link tb me ajudou mto qdo eu estava configurando. http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm Att. Leandro Moreira. Em 9 de março de 2010 11:09, Pedro Celio <pedro_deb...@yahoo.com.br>escreveu: > Olá pessoal, > > Tenho uma estrutura PDC Samba x OpenLDAP x Squid x NTLM montada e > funcionando sobre servidores Debian 4 Etch. > > Os terminais autenticam de forma transparente para navegar na Internet sem > ficar pedindo senha através do NTLM. > > Com o termino do suporte deste versão do Debian estou migrando esta > estrutura para o Debian 5. > > No entanto estou enfrentando problemas para acertar o NTLM no Squid nesta > nova versão do Debian. Ele simplesmente não está autenticando. > > > Eu mudei a configuração do squid para acessar via LDAP e funcionou > corretamente quando informo o usuário e senha do usuário qdo este inicia a > navegação. > > Estou usando a seguinte configuração no squid.conf > > auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/ip_pdc > auth_param ntlm children 5 > > É a mesma configuração que usei no proxy do debian 4 que está em produção. > > Quando tento navegar dá o seguinte erro no /var/log/samba/samba.log > > auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication > for user [PEDRO] -> [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD > > No access.log o erro é o TCP_DENIED/407 > > Estou usando as seguintes versões: > Samba 3.3.10 > OpenLDAP 2.4.11 > Squid 2.7.STABLE3 > > > Existem 3 arquivos nltm_auth: > /usr/bin/ntlm_auth (versão 3.2.5) > /usr/bin/ntlm_auth (versão 3.3.10) > /usr/lib/squid/ntlm_auth (estou usando esta a outras davam erro durante a > inicialização do squid) > > Alguém já montou este tipo de estrutura? Tem alguma idéia do que pode estar > dando errado? > > Qualquer auxilio será bem vindo. Obrigado. > > > > Pedro > User Linux # 398043 > LPIC-1 > > > > > ____________________________________________________________________________________ > Veja quais são os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/733914.73568...@web113808.mail.gq1.yahoo.com > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
