Olá Thiago, Olá a todos.... Infelizmente este caso ainda está em aberto. Reinstalei o Debian 5 pensando ser alguma incompatibilidade de bibiliotecas refiz toda a configuração mas o problema continua na autenticação com o ntlm_auth.
Aumentei o nível de debug no log do samba e peguei o seguinte erro: [2010/03/23 10:22:15, 3] libsmb/ntlm_check.c:ntlm_password_check(370) ntlm_password_check: Lanman passwords NOT PERMITTED for user pedro [2010/03/23 10:22:15, 3] libsmb/ntlm_check.c:ntlm_password_check(457) ntlm_password_check: LM password, NT MD4 password in LM field and LMv2 failed for user pedro [2010/03/23 10:22:15, 3] auth/auth_winbind.c:check_winbind_security(54) check_winbind_security: Not using winbind, requested domain [LJUSSARA] was for this SAM. [2010/03/23 10:22:15, 2] auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] -> [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD Se eu mudo a autenticação para ldap_auth e smb_auth funciona corretamente. Já alterei o grupo das pastas "/var/run/samba/winbindd_privileged" e "/var/cache/squid" para o mesmo grupo usado no squid.conf. Fiz o teste com a autenticação com o arquivo "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp" também sem sucesso. Estou enviando em anexo os arquivos smb.conf e o squid.conf para poderem analisar. Este é um servidor de testes e esta configurado como PDC. Se alguém tiver alguma idéia do que poder ser o problema me avisem por favor. Abraço, Pedro User Linux # 398043 LPIC-1 --- Em seg, 22/3/10, Bijani, Thiago <thiagobij...@gmail.com> escreveu: De: Bijani, Thiago <thiagobij...@gmail.com> Assunto: Re: NTLM x Debian Lenny - não resolvido Para: "Lista-Debian" <debian-user-portuguese@lists.debian.org> Data: Segunda-feira, 22 de Março de 2010, 14:51 Pedro, Em outras threads, temos bastante discussão sobre esse método com o Lenny. Eu também tive problemas, e vi que o problema era um arquivo de "mémoria" varrun do winbindd que funciona junto com o Squid (/var/run/samba/winbindd_privileged) que dava erro de permissão. Mudei o grupo dele para o mesmo que é usado pelo Squid (no meu caso proxy). Resolvi parcialmente, pois toda vez que o Winbind era (re)iniciado, ele voltava para o dono original (root). Para isso, editei o /etc/init.d/winbindd e adicionei a linha chgrp proxy /var/run/samba/winbindd_privileged na parte do start). Esse foi o meu problema principal com a autenticação. Confere isso, veja se eu /var/run/samba/winbindd_privileged está como grupo root ou proxy... Dê retorno. Abrs., Thiago Bijani Mobile: +55 21 7898-9032 Direct Connect: 55*82*44254 linkedin.com/in/thiago 2010/3/22 Pedro Celio <pedro_deb...@yahoo.com.br> Olá Thiago, Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na expectativa de haver alguma incompatibilidade com a biblioteca NTLM; Ativei também a opção no smb.conf (client NTLMv2 auth = yes) Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o mesmo erro. Eu também fiz testes com o auth_smb e auth_ldap no squid e todos funcionaram corretamente. Ou seja a base está funcionando corratamente. No entanto como já estou usando o auth_ntlm na versão atual não gostaria de mudar uma vez que esta solução atende prontamente minhas necessidades. Tem alguma idéia de onde possa estar o problema? Abraço, Pedro User Linux # 398043 LPIC-1 --- Em seg, 22/3/10, Bijani, Thiago <thiagobij...@gmail.com> escreveu: De: Bijani, Thiago <thiagobij...@gmail.com> Assunto: Re: NTLM x Debian Lenny - não resolvido Para: "Lista-Debian" <debian-user-portuguese@lists.debian.org> Data: Segunda-feira, 22 de Março de 2010, 14:16 Que mudanças você já realizou? Abrs., Thiago BijaniMobile: +55 21 7898-9032 Direct Connect: 55*82*44254 linkedin.com/in/thiago 2010/3/22 Pedro Celio <pedro_deb...@yahoo.com.br> Olá pessoal, Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho das pedras. Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários autenticamento no domínio samba e automaticamente também no squid através do NTLM para navegação. Estou migrando este estrutura para o Debian Lenny. A única coisa que está me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na sintaxe do squid e do samba mas continua com problemas. Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do NTLM: 2010/03/19 17:01:46, 2] auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] -> [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD E consequentemente é apresentanda falha do log do squid: 1269028822.554 0 192.168.1.238 TCP_DENIED/407 1746 GET http://www.uol.com.br/ - NONE/- text/html Abaixo segue minha configuração no squid.conf auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc auth_param ntlm children 10 Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já teve este problema? Já fez autenticação com esta estrutura no Lenny? Desde já obrigado. Abraço, Pedro User Linux # 398043 LPIC-1 ____________________________________________________________________________________ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - Celebridades - Música - Esportes ____________________________________________________________________________________ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com
squid.conf
Description: Binary data
smb.conf
Description: Binary data
