Re: NTLM x Debian Lenny - não resolvido

[Leandro Moreira]

Pedro,
Estou usando a configuração abaixo:

# Autenticação no Windows 2008
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

Essa configuração faz com que o squid busque os usuários no AD.

Leandro Moreira.

Em 22 de março de 2010 20:48, Pedro Celio pedro_deb...@yahoo.com.brescreveu:

 Olá Leandro,

 Você usou algum parâmetro com do ntlm_auth no squid.conf?

 Se usou pode postar? Eu encontrei vários arquivos ntlm_auth em locais
 diferentes do sistema ( um quem vem com o samba, outro que vem com o squid
 /usr/lib/squid) mas cada um solicita parâmetos diferentes para uso.


 Abraço,

 Pedro
 User Linux # 398043
 LPIC-1

 --- Em *seg, 22/3/10, Leandro Moreira 
 lean...@leandromoreira.eti.br*escreveu:


 De: Leandro Moreira lean...@leandromoreira.eti.br

 Assunto: Re: NTLM x Debian Lenny - não resolvido
 Para: Pedro Celio pedro_deb...@yahoo.com.br
 Cc: Lista-Debian debian-user-portuguese@lists.debian.org
 Data: Segunda-feira, 22 de Março de 2010, 17:54


 Pedro,
 Tive um problema sério com esse script, so consegui fazer funcionar qdo
 mudei para o caminho para :
 /usr/bin/ntlm_auth

 Ao setar esse script minha autenticação funcionou sem problemas, testa aee
 e posta na lista.

 Att.

 Leandro Moreira.
 Em 22 de março de 2010 13:37, Pedro Celio 
 pedro_deb...@yahoo.com.brhttp://mc/compose?to=pedro_deb...@yahoo.com.br
  escreveu:

 Olá pessoal,

 Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir
 resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a
 encontrar o caminho das pedras.

 Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com
 usuários autenticamento no domínio samba e automaticamente também no squid
 através do NTLM para navegação.

 Estou migrando este estrutura para o Debian Lenny. A única coisa que está
 me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na
 sintaxe do squid e do samba mas continua com problemas.

 Verifiquei na saída do samba que está ocorrendo uma falha na autenticação
 do NTLM:
 2010/03/19 17:01:46,  2] auth/auth.c:check_ntlm_password(318)
  check_ntlm_password:  Authentication for user [PEDRO] - [PEDRO] FAILED
 with error NT_STATUS_WRONG_PASSWORD

 E consequentemente é apresentanda falha do log do squid:
 1269028822.554  0 192.168.1.238 TCP_DENIED/407 1746 GET
 http://www.uol.com.br/ - NONE/- text/html

 Abaixo segue minha configuração no squid.conf
 auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc
 auth_param ntlm children 10


 Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém
 já teve este problema? Já fez autenticação com esta estrutura no Lenny?


 Desde já obrigado.

 Abraço,

 Pedro
 User Linux # 398043
 LPIC-1



  
 
 Veja quais são os assuntos do momento no Yahoo! +Buscados
 http://br.maisbuscados.yahoo.com


 --
 To UNSUBSCRIBE, email to 
 debian-user-portuguese-requ...@lists.debian.orghttp://mc/compose?to=debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.orghttp://mc/compose?to=listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com




 --
 Leandro Moreira
 Network Administrator
 LPIC1 - Linux Professional Institute Certified
 e-mail/msn: 
 lean...@leandromoreira.eti.brhttp://mc/compose?to=lean...@leandromoreira.eti.br
 Tel.: + 55(32) 9906-5713


 --
 Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 
 10http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/-
 Celebridadeshttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/celebridades/-
 Músicahttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/-
 Esporteshttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/




-- 
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

Re: NTLM x Debian Lenny - não resolvido

[Pedro Celio]

Olá Thiago, Olá a todos

Infelizmente este caso ainda está em aberto. Reinstalei o Debian 5 pensando ser 
alguma incompatibilidade de bibiliotecas refiz toda a configuração mas o 
problema continua na autenticação com o ntlm_auth.

Aumentei o nível de debug no log do samba e peguei o seguinte erro:
[2010/03/23 10:22:15,  3] libsmb/ntlm_check.c:ntlm_password_check(370)
  ntlm_password_check: Lanman passwords NOT PERMITTED for user pedro
[2010/03/23 10:22:15,  3] libsmb/ntlm_check.c:ntlm_password_check(457)
  ntlm_password_check: LM password, NT MD4 password in LM field and LMv2 failed 
for user pedro
[2010/03/23 10:22:15,  3] auth/auth_winbind.c:check_winbind_security(54)
  check_winbind_security: Not using winbind, requested domain [LJUSSARA] was 
for this SAM.
[2010/03/23 10:22:15,  2] auth/auth.c:check_ntlm_password(318)
  check_ntlm_password:  Authentication for user [PEDRO] - [PEDRO] FAILED with 
error NT_STATUS_WRONG_PASSWORD


Se eu mudo a autenticação para ldap_auth e smb_auth funciona corretamente.

Já alterei o grupo das pastas /var/run/samba/winbindd_privileged e 
/var/cache/squid para o mesmo grupo usado no squid.conf.

Fiz o teste com a autenticação com o arquivo /usr/bin/ntlm_auth 
--helper-protocol=squid-2.5-ntlmssp também sem sucesso.

Estou enviando em anexo os arquivos smb.conf e o squid.conf para poderem 
analisar. Este é um servidor de testes e esta configurado como PDC.

Se alguém tiver alguma idéia do que poder ser o problema me avisem por favor.

Abraço,

Pedro 

User Linux # 398043

LPIC-1

--- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu:

De: Bijani, Thiago thiagobij...@gmail.com
Assunto: Re: NTLM x Debian Lenny - não resolvido
Para: Lista-Debian debian-user-portuguese@lists.debian.org
Data: Segunda-feira, 22 de Março de 2010, 14:51

Pedro, 
 Em outras threads, temos bastante discussão sobre esse método com o Lenny.
 Eu também tive problemas, e vi que o problema era um arquivo de mémoria 
varrun do winbindd que funciona junto com o Squid 
(/var/run/samba/winbindd_privileged) que dava erro de permissão.

 Mudei o grupo dele para o mesmo que é usado pelo Squid (no meu caso proxy). 
Resolvi parcialmente, pois toda vez que o Winbind era (re)iniciado, ele voltava 
para o dono original (root).  Para isso, editei o /etc/init.d/winbindd e 
adicionei a linha chgrp proxy /var/run/samba/winbindd_privileged  na parte 
do start).

 Esse foi o meu problema principal com a autenticação. Confere isso, veja se 
eu /var/run/samba/winbindd_privileged está como grupo root ou proxy...

 Dê retorno.

Abrs., 
Thiago Bijani
Mobile: +55 21 7898-9032
Direct Connect: 55*82*44254
linkedin.com/in/thiago





2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br




Olá Thiago,

Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na 
expectativa de haver alguma incompatibilidade com a biblioteca NTLM;





Ativei também a opção no smb.conf (client NTLMv2 auth = yes)

Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o mesmo 
erro.

Eu também fiz testes com o auth_smb e auth_ldap no squid e todos funcionaram 
corretamente. Ou seja a base está funcionando corratamente. 





No entanto como já estou usando o auth_ntlm na versão atual não gostaria de 
mudar uma vez que esta solução atende prontamente minhas necessidades.

Tem alguma idéia de onde possa estar o problema?


Abraço,


Pedro 

User Linux # 398043

LPIC-1

--- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu:





De: Bijani, Thiago thiagobij...@gmail.com
Assunto: Re: NTLM x Debian Lenny - não resolvido
Para: Lista-Debian debian-user-portuguese@lists.debian.org




Data: Segunda-feira, 22 de Março de 2010, 14:16

Que mudanças você já realizou?
Abrs.,
Thiago BijaniMobile: +55 21 7898-9032

Direct Connect: 55*82*44254
linkedin.com/in/thiago




2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br





Olá pessoal,



Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o 
caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho 
das pedras.



Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários 
autenticamento no domínio samba e automaticamente também no squid através do 
NTLM para navegação.



Estou migrando este estrutura para o Debian Lenny. A única coisa que está me 
trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na 
sintaxe do squid e do samba mas continua com problemas.



Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do 
NTLM:

2010/03/19 17:01:46,  2] auth/auth.c:check_ntlm_password(318)

  check_ntlm_password:  Authentication for user [PEDRO] - [PEDRO] FAILED with 
error NT_STATUS_WRONG_PASSWORD



E consequentemente é apresentanda falha do log do squid:

1269028822.554      0 192.168.1.238 TCP_DENIED/407 1746 GET 
http://www.uol.com.br/ - NONE/- text/html



Abaixo segue minha configuração no squid.conf

auth_param ntlm program /usr/lib/squid/ntlm_auth

Re: NTLM x Debian Lenny - não resolvido

[Edson Marquezani Filho]

2010/3/23 Pedro Celio pedro_deb...@yahoo.com.br

 Olá Thiago, Olá a todos

 Infelizmente este caso ainda está em aberto. Reinstalei o Debian 5 pensando 
 ser alguma incompatibilidade de bibiliotecas refiz toda a configuração mas o 
 problema continua na autenticação com o ntlm_auth.


Eu passei por um pouco de problema com isso também, mas consegui fazer
funcionar. Isso em um CentOS 5.4. Ainda tenho anotado os macetes a
esse respeito.

Em primeiro lugar, você precisa ter um Winbind rodando e os usuários
precisam aparecer pro sistema, ok? Além de configurar o Winbind no
Samba, você precisa incluí-lo como fonte de pesquisa de nomes no
nsswitch.conf pra que eles apareçam. Rode getent passwd pra
conferir.

Outro detalhe que alguns deixam passar (inclusive eu!) é a necessidade
de registrar o usuário que será usado pelo Winbind para se autenticar
no Samba. Isso se faz com o comando wbinfo –set-auth-user. (Prefira
usar o administrador do domínio.)

Além disso, como parece que já foi dito, note que há dois helpers ntlm
em locais diferentes, mas como mesmo nome. No meu caso, o que
funcionou corretamente foi o que fica em /usr/bin/ntlm_auth . (Isso
em um CentOS5.4, lembre-se. No Debian pode ser diferente.) Chamar o
help simplesmente dessa forma foi suficiente: /usr/bin/ntlm_auth
–helper-protocol=squid-2.5-ntlmssp. Não houve nem necessidade de nome
de domínio, nem nada.

As seguintes opções no smb.conf com relação ao Winbind foram suficientes:
winbind separator = /
winbind uid = 1-2
winbind gid = 1-2
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = no

Outro detalhe é que se você está usando um Samba que não é o próprio
PDC, ele tem que ser adicionado ao domínio com net rpc join. (Sabe
disso, né?)

Boa sorte. =)

Obs: Não li toda a thread, perdoe-me, então pode ser que eu tenha dito
coisas que já foram esclarecidas, mas essa é a contribuição que posso
dar a esse respeito. Também sofri pra fazer funcionar.
Obs2: Após todo esse trabalho, tive que voltar atrás e deixar de lado
a autenticação NTLM porque muitos sites apresentaram problemas com
ela, particularmente os sistemas de banco. Não tive tempo de
investigar e entender melhor o que estava ocorrendo.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/2fc5f091003231313n7ba1850cq82042d84bbe98...@mail.gmail.com

Re: NTLM x Debian Lenny - não resolvido

[Bijani, Thiago]

Que mudanças você já realizou?

Abrs.,

Thiago Bijani
Mobile: +55 21 7898-9032
Direct Connect: 55*82*44254
linkedin.com/in/thiago


2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br

 Olá pessoal,

 Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver
 o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o
 caminho das pedras.

 Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com
 usuários autenticamento no domínio samba e automaticamente também no squid
 através do NTLM para navegação.

 Estou migrando este estrutura para o Debian Lenny. A única coisa que está
 me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na
 sintaxe do squid e do samba mas continua com problemas.

 Verifiquei na saída do samba que está ocorrendo uma falha na autenticação
 do NTLM:
 2010/03/19 17:01:46,  2] auth/auth.c:check_ntlm_password(318)
  check_ntlm_password:  Authentication for user [PEDRO] - [PEDRO] FAILED
 with error NT_STATUS_WRONG_PASSWORD

 E consequentemente é apresentanda falha do log do squid:
 1269028822.554  0 192.168.1.238 TCP_DENIED/407 1746 GET
 http://www.uol.com.br/ - NONE/- text/html

 Abaixo segue minha configuração no squid.conf
 auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc
 auth_param ntlm children 10


 Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já
 teve este problema? Já fez autenticação com esta estrutura no Lenny?


 Desde já obrigado.

 Abraço,

 Pedro
 User Linux # 398043
 LPIC-1



  
 
 Veja quais são os assuntos do momento no Yahoo! +Buscados
 http://br.maisbuscados.yahoo.com


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com

Re: NTLM x Debian Lenny - não resolvido

[Pedro Celio]

Olá Thiago,

Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na 
expectativa de haver alguma incompatibilidade com a biblioteca NTLM;

Ativei também a opção no smb.conf (client NTLMv2 auth = yes)

Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o mesmo 
erro.

Eu também fiz testes com o auth_smb e auth_ldap no squid e todos funcionaram 
corretamente. Ou seja a base está funcionando corratamente. 

No entanto como já estou usando o auth_ntlm na versão atual não gostaria de 
mudar uma vez que esta solução atende prontamente minhas necessidades.

Tem alguma idéia de onde possa estar o problema?

Abraço,


Pedro 

User Linux # 398043

LPIC-1

--- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu:

De: Bijani, Thiago thiagobij...@gmail.com
Assunto: Re: NTLM x Debian Lenny - não resolvido
Para: Lista-Debian debian-user-portuguese@lists.debian.org
Data: Segunda-feira, 22 de Março de 2010, 14:16

Que mudanças você já realizou?
Abrs.,
Thiago BijaniMobile: +55 21 7898-9032
Direct Connect: 55*82*44254
linkedin.com/in/thiago




2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br

Olá pessoal,



Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o 
caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho 
das pedras.



Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários 
autenticamento no domínio samba e automaticamente também no squid através do 
NTLM para navegação.



Estou migrando este estrutura para o Debian Lenny. A única coisa que está me 
trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na 
sintaxe do squid e do samba mas continua com problemas.



Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do 
NTLM:

2010/03/19 17:01:46,  2] auth/auth.c:check_ntlm_password(318)

  check_ntlm_password:  Authentication for user [PEDRO] - [PEDRO] FAILED with 
error NT_STATUS_WRONG_PASSWORD



E consequentemente é apresentanda falha do log do squid:

1269028822.554      0 192.168.1.238 TCP_DENIED/407 1746 GET 
http://www.uol.com.br/ - NONE/- text/html



Abaixo segue minha configuração no squid.conf

auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc

auth_param ntlm children 10





Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já 
teve este problema? Já fez autenticação com esta estrutura no Lenny?





Desde já obrigado.



Abraço,



Pedro

User Linux # 398043

LPIC-1





      


Veja quais são os assuntos do momento no Yahoo! +Buscados

http://br.maisbuscados.yahoo.com





--

To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org

with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Archive: http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com








  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

Re: NTLM x Debian Lenny - não resolvido

[Bijani, Thiago]

Pedro,

 Em outras threads, temos bastante discussão sobre esse método com o Lenny.

 Eu também tive problemas, e vi que o problema era um arquivo de mémoria
varrun do winbindd que funciona junto com o Squid
(/var/run/samba/winbindd_privileged)
que dava erro de permissão.

 Mudei o grupo dele para o mesmo que é usado pelo Squid (no meu caso *proxy*).
Resolvi parcialmente, pois toda vez que o Winbind era (re)iniciado, ele
voltava para o dono original (root).  Para isso, editei o
/etc/init.d/winbindd e adicionei a linha *chgrp
proxy /var/run/samba/winbindd_privileged*  na parte do start).

 Esse foi o meu problema principal com a autenticação. Confere isso, veja se
eu /var/run/samba/winbindd_privileged está como grupo root ou proxy...

 Dê retorno.

Abrs.,

Thiago Bijani
Mobile: +55 21 7898-9032
Direct Connect: 55*82*44254
linkedin.com/in/thiago


2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br

 Olá Thiago,

 Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na
 expectativa de haver alguma incompatibilidade com a biblioteca NTLM;

 Ativei também a opção no smb.conf (client NTLMv2 auth = yes)

 Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o
 mesmo erro.

 Eu também fiz testes com o auth_smb e auth_ldap no squid e todos
 funcionaram corretamente. Ou seja a base está funcionando corratamente.

 No entanto como já estou usando o auth_ntlm na versão atual não gostaria de
 mudar uma vez que esta solução atende prontamente minhas necessidades.

 Tem alguma idéia de onde possa estar o problema?


 Abraço,


 Pedro
 User Linux # 398043
 LPIC-1

 --- Em *seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com* escreveu:


 De: Bijani, Thiago thiagobij...@gmail.com
 Assunto: Re: NTLM x Debian Lenny - não resolvido
 Para: Lista-Debian debian-user-portuguese@lists.debian.org
 Data: Segunda-feira, 22 de Março de 2010, 14:16


 Que mudanças você já realizou?

 Abrs.,

 Thiago Bijani
 Mobile: +55 21 7898-9032
 Direct Connect: 55*82*44254
 linkedin.com/in/thiago


 2010/3/22 Pedro Celio 
 pedro_deb...@yahoo.com.brhttp://mc/compose?to=pedro_deb...@yahoo.com.br
 

 Olá pessoal,

 Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir
 resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a
 encontrar o caminho das pedras.

 Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com
 usuários autenticamento no domínio samba e automaticamente também no squid
 através do NTLM para navegação.

 Estou migrando este estrutura para o Debian Lenny. A única coisa que está
 me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na
 sintaxe do squid e do samba mas continua com problemas.

 Verifiquei na saída do samba que está ocorrendo uma falha na autenticação
 do NTLM:
 2010/03/19 17:01:46,  2] auth/auth.c:check_ntlm_password(318)
  check_ntlm_password:  Authentication for user [PEDRO] - [PEDRO] FAILED
 with error NT_STATUS_WRONG_PASSWORD

 E consequentemente é apresentanda falha do log do squid:
 1269028822.554  0 192.168.1.238 TCP_DENIED/407 1746 GET
 http://www.uol.com.br/ - NONE/- text/html

 Abaixo segue minha configuração no squid.conf
 auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc
 auth_param ntlm children 10


 Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém
 já teve este problema? Já fez autenticação com esta estrutura no Lenny?


 Desde já obrigado.

 Abraço,

 Pedro
 User Linux # 398043
 LPIC-1



  
 
 Veja quais são os assuntos do momento no Yahoo! +Buscados
 http://br.maisbuscados.yahoo.com


 --
 To UNSUBSCRIBE, email to 
 debian-user-portuguese-requ...@lists.debian.orghttp://mc/compose?to=debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.orghttp://mc/compose?to=listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com



 --
 Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 
 10http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/-
 Celebridadeshttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/celebridades/-
 Músicahttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/-
 Esporteshttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/

Re: NTLM x Debian Lenny - não resolvido

[Pedro Celio]

Olá Thiago,

Obrigado pelo retorno. Eu havia feito este procedimento anteriormente. A 
diferença que tinha é que o grupo que uso é o winbindd_priv.

Mudei as permissões do /var/run/samba/winbindd_privileged e também o 
/var/cache/squid tanto para o grupo que eu estava usando como para o grupo 
proxy que fiz o teste com sua sugestão. Mesmo assim o erro permanece.

As versões dos programas que estou usando são as seguintes:
- samba 3.2.5
- squid 2.7.STABLE3
- OpenLDAP 2.4.11

São as mesmas versões que está usando?

Abaixo segue um fragmento do arquivo /var/squid/cache.log:
ntlm_auth[3240](ntlm_auth.c:284): managing request
ntlm_auth[3240](ntlm_auth.c:290): ntlm authenticator. Got 'KK 
TlRMTVNTUAADGAAYAFsYABgAcwgACABIBQAFAFAGAAYAVQCLBoIAAgUBKAoPTEpVU1NBUkFQRURST01BUTE4M6yd8TWUYSzQ3vneeELp0Oah912KHJt+GNbuHSiOIKjrid/2zrNkIk2aTKJjZxryVw=='
 from Squid
ntlm_auth[3240](libntlmssp.c:268): Empty LM pass detection: user: 'PEDRO', 
ours:'±Åg“‡žFªöö%Ý„cEöÐÌß³FÄæ̯‹æ(‰²/õ...@gÊ?aî7Šserver returned a 
non-zero SMB Error Class and Code.', his: '¬ñ5”a,ÐÞùÞxBéÐæ¡÷]Š›~Öî(Ž 
¨ë‰ßöγdMšL¢cgòW'(length: 24)
ntlm_auth[3240](libntlmssp.c:280): Empty NT pass detection: user: 'PEDRO', 
ours:'æ̯‹æ(‰²/õ...@gÊ?aî7Šserver returned a non-zero SMB Error Class and 
Code.', his: 'Öî(Ž ¨ë‰ßöγdMšL¢cgòW'(length: 24)
ntlm_auth[3240](libntlmssp.c:294): checking domain: 'LJUSSARA', user: 'PEDRO', 
pass='¬ñ5”a,ÐÞùÞxBéÐæ¡÷]Š›~'
ntlm_auth[3240](libntlmssp.c:297): Login attempt had result -1
ntlm_auth[3240](ntlm_auth.c:350): No creds. SMBlib error 1, SMB error class 1, 
SMB error code 5, NB error 0
ntlm_auth[3240](ntlm_auth.c:371): DOS error
ntlm_auth[3240](ntlm_auth.c:376): sending 'NA Access denied' to squid


Estou usando o Debian 5.1 talvez possa ser alguma incompatibilidade com a 
biblioteca, vou instalar o Debian 5.0 e refazer os testes. Assim que eu 
concluir darei um retorno novamente.

Abraço,



Pedro 

User Linux # 398043

LPIC-1

--- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu:

De: Bijani, Thiago thiagobij...@gmail.com
Assunto: Re: NTLM x Debian Lenny - não resolvido
Para: Lista-Debian debian-user-portuguese@lists.debian.org
Data: Segunda-feira, 22 de Março de 2010, 14:51

Pedro, 
 Em outras threads, temos bastante discussão sobre esse método com o Lenny.
 Eu também tive problemas, e vi que o problema era um arquivo de mémoria 
varrun do winbindd que funciona junto com o Squid 
(/var/run/samba/winbindd_privileged) que dava erro de permissão.

 Mudei o grupo dele para o mesmo que é usado pelo Squid (no meu caso proxy). 
Resolvi parcialmente, pois toda vez que o Winbind era (re)iniciado, ele voltava 
para o dono original (root).  Para isso, editei o /etc/init.d/winbindd e 
adicionei a linha chgrp proxy /var/run/samba/winbindd_privileged  na parte 
do start).

 Esse foi o meu problema principal com a autenticação. Confere isso, veja se 
eu /var/run/samba/winbindd_privileged está como grupo root ou proxy...

 Dê retorno.

Abrs., 
Thiago Bijani
Mobile: +55 21 7898-9032
Direct Connect: 55*82*44254
linkedin.com/in/thiago





2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br




Olá Thiago,

Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na 
expectativa de haver alguma incompatibilidade com a biblioteca NTLM;





Ativei também a opção no smb.conf (client NTLMv2 auth = yes)

Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o mesmo 
erro.

Eu também fiz testes com o auth_smb e auth_ldap no squid e todos funcionaram 
corretamente. Ou seja a base está funcionando corratamente. 





No entanto como já estou usando o auth_ntlm na versão atual não gostaria de 
mudar uma vez que esta solução atende prontamente minhas necessidades.

Tem alguma idéia de onde possa estar o problema?


Abraço,


Pedro 

User Linux # 398043

LPIC-1

--- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu:





De: Bijani, Thiago thiagobij...@gmail.com
Assunto: Re: NTLM x Debian Lenny - não resolvido
Para: Lista-Debian debian-user-portuguese@lists.debian.org




Data: Segunda-feira, 22 de Março de 2010, 14:16

Que mudanças você já realizou?
Abrs.,
Thiago BijaniMobile: +55 21 7898-9032

Direct Connect: 55*82*44254
linkedin.com/in/thiago




2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br





Olá pessoal,



Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o 
caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho 
das pedras.



Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários 
autenticamento no domínio samba e automaticamente também no squid através do 
NTLM para navegação.



Estou migrando este estrutura para o Debian Lenny. A única coisa que está me 
trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na 
sintaxe do squid e do samba mas continua com problemas.



Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do

Re: NTLM x Debian Lenny - não resolvido

[Leandro Moreira]

Pedro,
Tive um problema sério com esse script, so consegui fazer funcionar qdo
mudei para o caminho para :
/usr/bin/ntlm_auth

Ao setar esse script minha autenticação funcionou sem problemas, testa aee e
posta na lista.

Att.

Leandro Moreira.
Em 22 de março de 2010 13:37, Pedro Celio pedro_deb...@yahoo.com.brescreveu:

 Olá pessoal,

 Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver
 o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o
 caminho das pedras.

 Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com
 usuários autenticamento no domínio samba e automaticamente também no squid
 através do NTLM para navegação.

 Estou migrando este estrutura para o Debian Lenny. A única coisa que está
 me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na
 sintaxe do squid e do samba mas continua com problemas.

 Verifiquei na saída do samba que está ocorrendo uma falha na autenticação
 do NTLM:
 2010/03/19 17:01:46,  2] auth/auth.c:check_ntlm_password(318)
  check_ntlm_password:  Authentication for user [PEDRO] - [PEDRO] FAILED
 with error NT_STATUS_WRONG_PASSWORD

 E consequentemente é apresentanda falha do log do squid:
 1269028822.554  0 192.168.1.238 TCP_DENIED/407 1746 GET
 http://www.uol.com.br/ - NONE/- text/html

 Abaixo segue minha configuração no squid.conf
 auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc
 auth_param ntlm children 10


 Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já
 teve este problema? Já fez autenticação com esta estrutura no Lenny?


 Desde já obrigado.

 Abraço,

 Pedro
 User Linux # 398043
 LPIC-1



  
 
 Veja quais são os assuntos do momento no Yahoo! +Buscados
 http://br.maisbuscados.yahoo.com


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com




-- 
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

Re: NTLM x Debian Lenny - não resolvido

[Pedro Celio]

Olá Leandro,

Você usou algum parâmetro com do ntlm_auth no squid.conf?

Se usou pode postar? Eu encontrei vários arquivos ntlm_auth em locais 
diferentes do sistema ( um quem vem com o samba, outro que vem com o squid 
/usr/lib/squid) mas cada um solicita parâmetos diferentes para uso.

Abraço,

Pedro 

User Linux # 398043

LPIC-1

--- Em seg, 22/3/10, Leandro Moreira lean...@leandromoreira.eti.br escreveu:

De: Leandro Moreira lean...@leandromoreira.eti.br
Assunto: Re: NTLM x Debian Lenny - não resolvido
Para: Pedro Celio pedro_deb...@yahoo.com.br
Cc: Lista-Debian debian-user-portuguese@lists.debian.org
Data: Segunda-feira, 22 de Março de 2010, 17:54

Pedro,
Tive um problema sério com esse script, so consegui fazer funcionar qdo mudei 
para o caminho para :
/usr/bin/ntlm_auth

Ao setar esse script minha autenticação funcionou sem problemas, testa aee e 
posta na lista.


Att.

Leandro Moreira.
Em 22 de março de 2010 13:37, Pedro Celio pedro_deb...@yahoo.com.br escreveu:

Olá pessoal,



Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o 
caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho 
das pedras.



Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários 
autenticamento no domínio samba e automaticamente também no squid através do 
NTLM para navegação.



Estou migrando este estrutura para o Debian Lenny. A única coisa que está me 
trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na 
sintaxe do squid e do samba mas continua com problemas.



Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do 
NTLM:

2010/03/19 17:01:46,  2] auth/auth.c:check_ntlm_password(318)

  check_ntlm_password:  Authentication for user [PEDRO] - [PEDRO] FAILED with 
error NT_STATUS_WRONG_PASSWORD



E consequentemente é apresentanda falha do log do squid:

1269028822.554      0 192.168.1.238 TCP_DENIED/407 1746 GET 
http://www.uol.com.br/ - NONE/- text/html



Abaixo segue minha configuração no squid.conf

auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc

auth_param ntlm children 10





Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já 
teve este problema? Já fez autenticação com esta estrutura no Lenny?





Desde já obrigado.



Abraço,



Pedro

User Linux # 398043

LPIC-1





      


Veja quais são os assuntos do momento no Yahoo! +Buscados

http://br.maisbuscados.yahoo.com





--

To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org

with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Archive: http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com






-- 
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: lean...@leandromoreira.eti.br

Tel.: + 55(32) 9906-5713




  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com