Re: NTLM x Debian Lenny - não resolvido
Pedro, Estou usando a configuração abaixo: # Autenticação no Windows 2008 auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 30 auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours Essa configuração faz com que o squid busque os usuários no AD. Leandro Moreira. Em 22 de março de 2010 20:48, Pedro Celio pedro_deb...@yahoo.com.brescreveu: Olá Leandro, Você usou algum parâmetro com do ntlm_auth no squid.conf? Se usou pode postar? Eu encontrei vários arquivos ntlm_auth em locais diferentes do sistema ( um quem vem com o samba, outro que vem com o squid /usr/lib/squid) mas cada um solicita parâmetos diferentes para uso. Abraço, Pedro User Linux # 398043 LPIC-1 --- Em *seg, 22/3/10, Leandro Moreira lean...@leandromoreira.eti.br*escreveu: De: Leandro Moreira lean...@leandromoreira.eti.br Assunto: Re: NTLM x Debian Lenny - não resolvido Para: Pedro Celio pedro_deb...@yahoo.com.br Cc: Lista-Debian debian-user-portuguese@lists.debian.org Data: Segunda-feira, 22 de Março de 2010, 17:54 Pedro, Tive um problema sério com esse script, so consegui fazer funcionar qdo mudei para o caminho para : /usr/bin/ntlm_auth Ao setar esse script minha autenticação funcionou sem problemas, testa aee e posta na lista. Att. Leandro Moreira. Em 22 de março de 2010 13:37, Pedro Celio pedro_deb...@yahoo.com.brhttp://mc/compose?to=pedro_deb...@yahoo.com.br escreveu: Olá pessoal, Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho das pedras. Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários autenticamento no domínio samba e automaticamente também no squid através do NTLM para navegação. Estou migrando este estrutura para o Debian Lenny. A única coisa que está me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na sintaxe do squid e do samba mas continua com problemas. Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do NTLM: 2010/03/19 17:01:46, 2] auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] - [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD E consequentemente é apresentanda falha do log do squid: 1269028822.554 0 192.168.1.238 TCP_DENIED/407 1746 GET http://www.uol.com.br/ - NONE/- text/html Abaixo segue minha configuração no squid.conf auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc auth_param ntlm children 10 Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já teve este problema? Já fez autenticação com esta estrutura no Lenny? Desde já obrigado. Abraço, Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.orghttp://mc/compose?to=debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.orghttp://mc/compose?to=listmas...@lists.debian.org Archive: http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.brhttp://mc/compose?to=lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/- Celebridadeshttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/celebridades/- Músicahttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/- Esporteshttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/ -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: NTLM x Debian Lenny - não resolvido
Olá Thiago, Olá a todos Infelizmente este caso ainda está em aberto. Reinstalei o Debian 5 pensando ser alguma incompatibilidade de bibiliotecas refiz toda a configuração mas o problema continua na autenticação com o ntlm_auth. Aumentei o nível de debug no log do samba e peguei o seguinte erro: [2010/03/23 10:22:15, 3] libsmb/ntlm_check.c:ntlm_password_check(370) ntlm_password_check: Lanman passwords NOT PERMITTED for user pedro [2010/03/23 10:22:15, 3] libsmb/ntlm_check.c:ntlm_password_check(457) ntlm_password_check: LM password, NT MD4 password in LM field and LMv2 failed for user pedro [2010/03/23 10:22:15, 3] auth/auth_winbind.c:check_winbind_security(54) check_winbind_security: Not using winbind, requested domain [LJUSSARA] was for this SAM. [2010/03/23 10:22:15, 2] auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] - [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD Se eu mudo a autenticação para ldap_auth e smb_auth funciona corretamente. Já alterei o grupo das pastas /var/run/samba/winbindd_privileged e /var/cache/squid para o mesmo grupo usado no squid.conf. Fiz o teste com a autenticação com o arquivo /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp também sem sucesso. Estou enviando em anexo os arquivos smb.conf e o squid.conf para poderem analisar. Este é um servidor de testes e esta configurado como PDC. Se alguém tiver alguma idéia do que poder ser o problema me avisem por favor. Abraço, Pedro User Linux # 398043 LPIC-1 --- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu: De: Bijani, Thiago thiagobij...@gmail.com Assunto: Re: NTLM x Debian Lenny - não resolvido Para: Lista-Debian debian-user-portuguese@lists.debian.org Data: Segunda-feira, 22 de Março de 2010, 14:51 Pedro, Em outras threads, temos bastante discussão sobre esse método com o Lenny. Eu também tive problemas, e vi que o problema era um arquivo de mémoria varrun do winbindd que funciona junto com o Squid (/var/run/samba/winbindd_privileged) que dava erro de permissão. Mudei o grupo dele para o mesmo que é usado pelo Squid (no meu caso proxy). Resolvi parcialmente, pois toda vez que o Winbind era (re)iniciado, ele voltava para o dono original (root). Para isso, editei o /etc/init.d/winbindd e adicionei a linha chgrp proxy /var/run/samba/winbindd_privileged na parte do start). Esse foi o meu problema principal com a autenticação. Confere isso, veja se eu /var/run/samba/winbindd_privileged está como grupo root ou proxy... Dê retorno. Abrs., Thiago Bijani Mobile: +55 21 7898-9032 Direct Connect: 55*82*44254 linkedin.com/in/thiago 2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br Olá Thiago, Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na expectativa de haver alguma incompatibilidade com a biblioteca NTLM; Ativei também a opção no smb.conf (client NTLMv2 auth = yes) Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o mesmo erro. Eu também fiz testes com o auth_smb e auth_ldap no squid e todos funcionaram corretamente. Ou seja a base está funcionando corratamente. No entanto como já estou usando o auth_ntlm na versão atual não gostaria de mudar uma vez que esta solução atende prontamente minhas necessidades. Tem alguma idéia de onde possa estar o problema? Abraço, Pedro User Linux # 398043 LPIC-1 --- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu: De: Bijani, Thiago thiagobij...@gmail.com Assunto: Re: NTLM x Debian Lenny - não resolvido Para: Lista-Debian debian-user-portuguese@lists.debian.org Data: Segunda-feira, 22 de Março de 2010, 14:16 Que mudanças você já realizou? Abrs., Thiago BijaniMobile: +55 21 7898-9032 Direct Connect: 55*82*44254 linkedin.com/in/thiago 2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br Olá pessoal, Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho das pedras. Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários autenticamento no domínio samba e automaticamente também no squid através do NTLM para navegação. Estou migrando este estrutura para o Debian Lenny. A única coisa que está me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na sintaxe do squid e do samba mas continua com problemas. Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do NTLM: 2010/03/19 17:01:46, 2] auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] - [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD E consequentemente é apresentanda falha do log do squid: 1269028822.554 0 192.168.1.238 TCP_DENIED/407 1746 GET http://www.uol.com.br/ - NONE/- text/html Abaixo segue minha configuração no squid.conf auth_param ntlm program /usr/lib/squid/ntlm_auth
Re: NTLM x Debian Lenny - não resolvido
2010/3/23 Pedro Celio pedro_deb...@yahoo.com.br Olá Thiago, Olá a todos Infelizmente este caso ainda está em aberto. Reinstalei o Debian 5 pensando ser alguma incompatibilidade de bibiliotecas refiz toda a configuração mas o problema continua na autenticação com o ntlm_auth. Eu passei por um pouco de problema com isso também, mas consegui fazer funcionar. Isso em um CentOS 5.4. Ainda tenho anotado os macetes a esse respeito. Em primeiro lugar, você precisa ter um Winbind rodando e os usuários precisam aparecer pro sistema, ok? Além de configurar o Winbind no Samba, você precisa incluí-lo como fonte de pesquisa de nomes no nsswitch.conf pra que eles apareçam. Rode getent passwd pra conferir. Outro detalhe que alguns deixam passar (inclusive eu!) é a necessidade de registrar o usuário que será usado pelo Winbind para se autenticar no Samba. Isso se faz com o comando wbinfo –set-auth-user. (Prefira usar o administrador do domínio.) Além disso, como parece que já foi dito, note que há dois helpers ntlm em locais diferentes, mas como mesmo nome. No meu caso, o que funcionou corretamente foi o que fica em /usr/bin/ntlm_auth . (Isso em um CentOS5.4, lembre-se. No Debian pode ser diferente.) Chamar o help simplesmente dessa forma foi suficiente: /usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp. Não houve nem necessidade de nome de domínio, nem nada. As seguintes opções no smb.conf com relação ao Winbind foram suficientes: winbind separator = / winbind uid = 1-2 winbind gid = 1-2 winbind enum users = yes winbind enum groups = yes winbind use default domain = no Outro detalhe é que se você está usando um Samba que não é o próprio PDC, ele tem que ser adicionado ao domínio com net rpc join. (Sabe disso, né?) Boa sorte. =) Obs: Não li toda a thread, perdoe-me, então pode ser que eu tenha dito coisas que já foram esclarecidas, mas essa é a contribuição que posso dar a esse respeito. Também sofri pra fazer funcionar. Obs2: Após todo esse trabalho, tive que voltar atrás e deixar de lado a autenticação NTLM porque muitos sites apresentaram problemas com ela, particularmente os sistemas de banco. Não tive tempo de investigar e entender melhor o que estava ocorrendo. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2fc5f091003231313n7ba1850cq82042d84bbe98...@mail.gmail.com
Re: NTLM x Debian Lenny - não resolvido
Que mudanças você já realizou? Abrs., Thiago Bijani Mobile: +55 21 7898-9032 Direct Connect: 55*82*44254 linkedin.com/in/thiago 2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br Olá pessoal, Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho das pedras. Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários autenticamento no domínio samba e automaticamente também no squid através do NTLM para navegação. Estou migrando este estrutura para o Debian Lenny. A única coisa que está me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na sintaxe do squid e do samba mas continua com problemas. Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do NTLM: 2010/03/19 17:01:46, 2] auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] - [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD E consequentemente é apresentanda falha do log do squid: 1269028822.554 0 192.168.1.238 TCP_DENIED/407 1746 GET http://www.uol.com.br/ - NONE/- text/html Abaixo segue minha configuração no squid.conf auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc auth_param ntlm children 10 Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já teve este problema? Já fez autenticação com esta estrutura no Lenny? Desde já obrigado. Abraço, Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com
Re: NTLM x Debian Lenny - não resolvido
Olá Thiago, Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na expectativa de haver alguma incompatibilidade com a biblioteca NTLM; Ativei também a opção no smb.conf (client NTLMv2 auth = yes) Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o mesmo erro. Eu também fiz testes com o auth_smb e auth_ldap no squid e todos funcionaram corretamente. Ou seja a base está funcionando corratamente. No entanto como já estou usando o auth_ntlm na versão atual não gostaria de mudar uma vez que esta solução atende prontamente minhas necessidades. Tem alguma idéia de onde possa estar o problema? Abraço, Pedro User Linux # 398043 LPIC-1 --- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu: De: Bijani, Thiago thiagobij...@gmail.com Assunto: Re: NTLM x Debian Lenny - não resolvido Para: Lista-Debian debian-user-portuguese@lists.debian.org Data: Segunda-feira, 22 de Março de 2010, 14:16 Que mudanças você já realizou? Abrs., Thiago BijaniMobile: +55 21 7898-9032 Direct Connect: 55*82*44254 linkedin.com/in/thiago 2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br Olá pessoal, Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho das pedras. Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários autenticamento no domínio samba e automaticamente também no squid através do NTLM para navegação. Estou migrando este estrutura para o Debian Lenny. A única coisa que está me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na sintaxe do squid e do samba mas continua com problemas. Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do NTLM: 2010/03/19 17:01:46, 2] auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] - [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD E consequentemente é apresentanda falha do log do squid: 1269028822.554 0 192.168.1.238 TCP_DENIED/407 1746 GET http://www.uol.com.br/ - NONE/- text/html Abaixo segue minha configuração no squid.conf auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc auth_param ntlm children 10 Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já teve este problema? Já fez autenticação com esta estrutura no Lenny? Desde já obrigado. Abraço, Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com
Re: NTLM x Debian Lenny - não resolvido
Pedro, Em outras threads, temos bastante discussão sobre esse método com o Lenny. Eu também tive problemas, e vi que o problema era um arquivo de mémoria varrun do winbindd que funciona junto com o Squid (/var/run/samba/winbindd_privileged) que dava erro de permissão. Mudei o grupo dele para o mesmo que é usado pelo Squid (no meu caso *proxy*). Resolvi parcialmente, pois toda vez que o Winbind era (re)iniciado, ele voltava para o dono original (root). Para isso, editei o /etc/init.d/winbindd e adicionei a linha *chgrp proxy /var/run/samba/winbindd_privileged* na parte do start). Esse foi o meu problema principal com a autenticação. Confere isso, veja se eu /var/run/samba/winbindd_privileged está como grupo root ou proxy... Dê retorno. Abrs., Thiago Bijani Mobile: +55 21 7898-9032 Direct Connect: 55*82*44254 linkedin.com/in/thiago 2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br Olá Thiago, Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na expectativa de haver alguma incompatibilidade com a biblioteca NTLM; Ativei também a opção no smb.conf (client NTLMv2 auth = yes) Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o mesmo erro. Eu também fiz testes com o auth_smb e auth_ldap no squid e todos funcionaram corretamente. Ou seja a base está funcionando corratamente. No entanto como já estou usando o auth_ntlm na versão atual não gostaria de mudar uma vez que esta solução atende prontamente minhas necessidades. Tem alguma idéia de onde possa estar o problema? Abraço, Pedro User Linux # 398043 LPIC-1 --- Em *seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com* escreveu: De: Bijani, Thiago thiagobij...@gmail.com Assunto: Re: NTLM x Debian Lenny - não resolvido Para: Lista-Debian debian-user-portuguese@lists.debian.org Data: Segunda-feira, 22 de Março de 2010, 14:16 Que mudanças você já realizou? Abrs., Thiago Bijani Mobile: +55 21 7898-9032 Direct Connect: 55*82*44254 linkedin.com/in/thiago 2010/3/22 Pedro Celio pedro_deb...@yahoo.com.brhttp://mc/compose?to=pedro_deb...@yahoo.com.br Olá pessoal, Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho das pedras. Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários autenticamento no domínio samba e automaticamente também no squid através do NTLM para navegação. Estou migrando este estrutura para o Debian Lenny. A única coisa que está me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na sintaxe do squid e do samba mas continua com problemas. Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do NTLM: 2010/03/19 17:01:46, 2] auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] - [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD E consequentemente é apresentanda falha do log do squid: 1269028822.554 0 192.168.1.238 TCP_DENIED/407 1746 GET http://www.uol.com.br/ - NONE/- text/html Abaixo segue minha configuração no squid.conf auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc auth_param ntlm children 10 Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já teve este problema? Já fez autenticação com esta estrutura no Lenny? Desde já obrigado. Abraço, Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.orghttp://mc/compose?to=debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.orghttp://mc/compose?to=listmas...@lists.debian.org Archive: http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com -- Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/- Celebridadeshttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/celebridades/- Músicahttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/- Esporteshttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/
Re: NTLM x Debian Lenny - não resolvido
Olá Thiago, Obrigado pelo retorno. Eu havia feito este procedimento anteriormente. A diferença que tinha é que o grupo que uso é o winbindd_priv. Mudei as permissões do /var/run/samba/winbindd_privileged e também o /var/cache/squid tanto para o grupo que eu estava usando como para o grupo proxy que fiz o teste com sua sugestão. Mesmo assim o erro permanece. As versões dos programas que estou usando são as seguintes: - samba 3.2.5 - squid 2.7.STABLE3 - OpenLDAP 2.4.11 São as mesmas versões que está usando? Abaixo segue um fragmento do arquivo /var/squid/cache.log: ntlm_auth[3240](ntlm_auth.c:284): managing request ntlm_auth[3240](ntlm_auth.c:290): ntlm authenticator. Got 'KK TlRMTVNTUAADGAAYAFsYABgAcwgACABIBQAFAFAGAAYAVQCLBoIAAgUBKAoPTEpVU1NBUkFQRURST01BUTE4M6yd8TWUYSzQ3vneeELp0Oah912KHJt+GNbuHSiOIKjrid/2zrNkIk2aTKJjZxryVw==' from Squid ntlm_auth[3240](libntlmssp.c:268): Empty LM pass detection: user: 'PEDRO', ours:'±Åg“‡žFªöö%Ý„cEöÐÌß³FÄæ̯‹æ(‰²/õ...@gÊ?aî7Šserver returned a non-zero SMB Error Class and Code.', his: '¬ñ5”a,ÐÞùÞxBéÐæ¡÷]Š›~Öî(Ž ¨ë‰ßöγdMšL¢cgòW'(length: 24) ntlm_auth[3240](libntlmssp.c:280): Empty NT pass detection: user: 'PEDRO', ours:'æ̯‹æ(‰²/õ...@gÊ?aî7Šserver returned a non-zero SMB Error Class and Code.', his: 'Öî(Ž ¨ë‰ßöγdMšL¢cgòW'(length: 24) ntlm_auth[3240](libntlmssp.c:294): checking domain: 'LJUSSARA', user: 'PEDRO', pass='¬ñ5”a,ÐÞùÞxBéÐæ¡÷]Š›~' ntlm_auth[3240](libntlmssp.c:297): Login attempt had result -1 ntlm_auth[3240](ntlm_auth.c:350): No creds. SMBlib error 1, SMB error class 1, SMB error code 5, NB error 0 ntlm_auth[3240](ntlm_auth.c:371): DOS error ntlm_auth[3240](ntlm_auth.c:376): sending 'NA Access denied' to squid Estou usando o Debian 5.1 talvez possa ser alguma incompatibilidade com a biblioteca, vou instalar o Debian 5.0 e refazer os testes. Assim que eu concluir darei um retorno novamente. Abraço, Pedro User Linux # 398043 LPIC-1 --- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu: De: Bijani, Thiago thiagobij...@gmail.com Assunto: Re: NTLM x Debian Lenny - não resolvido Para: Lista-Debian debian-user-portuguese@lists.debian.org Data: Segunda-feira, 22 de Março de 2010, 14:51 Pedro, Em outras threads, temos bastante discussão sobre esse método com o Lenny. Eu também tive problemas, e vi que o problema era um arquivo de mémoria varrun do winbindd que funciona junto com o Squid (/var/run/samba/winbindd_privileged) que dava erro de permissão. Mudei o grupo dele para o mesmo que é usado pelo Squid (no meu caso proxy). Resolvi parcialmente, pois toda vez que o Winbind era (re)iniciado, ele voltava para o dono original (root). Para isso, editei o /etc/init.d/winbindd e adicionei a linha chgrp proxy /var/run/samba/winbindd_privileged na parte do start). Esse foi o meu problema principal com a autenticação. Confere isso, veja se eu /var/run/samba/winbindd_privileged está como grupo root ou proxy... Dê retorno. Abrs., Thiago Bijani Mobile: +55 21 7898-9032 Direct Connect: 55*82*44254 linkedin.com/in/thiago 2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br Olá Thiago, Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na expectativa de haver alguma incompatibilidade com a biblioteca NTLM; Ativei também a opção no smb.conf (client NTLMv2 auth = yes) Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o mesmo erro. Eu também fiz testes com o auth_smb e auth_ldap no squid e todos funcionaram corretamente. Ou seja a base está funcionando corratamente. No entanto como já estou usando o auth_ntlm na versão atual não gostaria de mudar uma vez que esta solução atende prontamente minhas necessidades. Tem alguma idéia de onde possa estar o problema? Abraço, Pedro User Linux # 398043 LPIC-1 --- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu: De: Bijani, Thiago thiagobij...@gmail.com Assunto: Re: NTLM x Debian Lenny - não resolvido Para: Lista-Debian debian-user-portuguese@lists.debian.org Data: Segunda-feira, 22 de Março de 2010, 14:16 Que mudanças você já realizou? Abrs., Thiago BijaniMobile: +55 21 7898-9032 Direct Connect: 55*82*44254 linkedin.com/in/thiago 2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br Olá pessoal, Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho das pedras. Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários autenticamento no domínio samba e automaticamente também no squid através do NTLM para navegação. Estou migrando este estrutura para o Debian Lenny. A única coisa que está me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na sintaxe do squid e do samba mas continua com problemas. Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do
Re: NTLM x Debian Lenny - não resolvido
Pedro, Tive um problema sério com esse script, so consegui fazer funcionar qdo mudei para o caminho para : /usr/bin/ntlm_auth Ao setar esse script minha autenticação funcionou sem problemas, testa aee e posta na lista. Att. Leandro Moreira. Em 22 de março de 2010 13:37, Pedro Celio pedro_deb...@yahoo.com.brescreveu: Olá pessoal, Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho das pedras. Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários autenticamento no domínio samba e automaticamente também no squid através do NTLM para navegação. Estou migrando este estrutura para o Debian Lenny. A única coisa que está me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na sintaxe do squid e do samba mas continua com problemas. Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do NTLM: 2010/03/19 17:01:46, 2] auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] - [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD E consequentemente é apresentanda falha do log do squid: 1269028822.554 0 192.168.1.238 TCP_DENIED/407 1746 GET http://www.uol.com.br/ - NONE/- text/html Abaixo segue minha configuração no squid.conf auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc auth_param ntlm children 10 Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já teve este problema? Já fez autenticação com esta estrutura no Lenny? Desde já obrigado. Abraço, Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: NTLM x Debian Lenny - não resolvido
Olá Leandro, Você usou algum parâmetro com do ntlm_auth no squid.conf? Se usou pode postar? Eu encontrei vários arquivos ntlm_auth em locais diferentes do sistema ( um quem vem com o samba, outro que vem com o squid /usr/lib/squid) mas cada um solicita parâmetos diferentes para uso. Abraço, Pedro User Linux # 398043 LPIC-1 --- Em seg, 22/3/10, Leandro Moreira lean...@leandromoreira.eti.br escreveu: De: Leandro Moreira lean...@leandromoreira.eti.br Assunto: Re: NTLM x Debian Lenny - não resolvido Para: Pedro Celio pedro_deb...@yahoo.com.br Cc: Lista-Debian debian-user-portuguese@lists.debian.org Data: Segunda-feira, 22 de Março de 2010, 17:54 Pedro, Tive um problema sério com esse script, so consegui fazer funcionar qdo mudei para o caminho para : /usr/bin/ntlm_auth Ao setar esse script minha autenticação funcionou sem problemas, testa aee e posta na lista. Att. Leandro Moreira. Em 22 de março de 2010 13:37, Pedro Celio pedro_deb...@yahoo.com.br escreveu: Olá pessoal, Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho das pedras. Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários autenticamento no domínio samba e automaticamente também no squid através do NTLM para navegação. Estou migrando este estrutura para o Debian Lenny. A única coisa que está me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na sintaxe do squid e do samba mas continua com problemas. Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do NTLM: 2010/03/19 17:01:46, 2] auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] - [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD E consequentemente é apresentanda falha do log do squid: 1269028822.554 0 192.168.1.238 TCP_DENIED/407 1746 GET http://www.uol.com.br/ - NONE/- text/html Abaixo segue minha configuração no squid.conf auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc auth_param ntlm children 10 Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já teve este problema? Já fez autenticação com esta estrutura no Lenny? Desde já obrigado. Abraço, Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com