Re: [Ubuntu-BR] Configurar o SQUID para autenticar aut omaticamente um usuário logado em um domínio co m SAMBA (PDC) - RESOLVIDO
Tiago Cruz, consegui resolver o problema do winbind. Eu não tinha compilado certo. Recompilei o samba e funcionou. Mas tem uma coisa: Para colocar o samba PDC, o winbind e o squid na mesma máquina, basta seguir o tutorial: http://www.slackware-brasil.com.br/web_site/artigos/artigo_completo.php?aid=66até o comando wbinfo -t. O comando wbinfo -u e wbinfo -a não funcionam mesmo (não sei pq). Fiz o teste aqui com meus clientes e deu certo. No momento do login no domínio, o usuário já é autenticado no squid. Portanto ele nem pede nome de login e senha para logar no browser. Abraços e obrigado pela ajuda -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Configurar o SQUID para autenticar aut omaticamente um usuário logado em um domínio co m SAMBA (PDC)
Sugestões: Comenta o password server #password server = 127.0.0.1 Aumenta o debug level debug level = 5 Verifica nos logs o que acontece. Obs: O IP do meu servidor na rede interna é 192.168.1.1 # service smb restart # service winbind restart # net join -W EDUCACAO -U root Password: Creation of workstation account failed Unable to join domain EDUCACAO. # ls /var/log/samba/ coreslog.10.10.1.223 log.192.168.1.2.old nmbd.log.3 log.0.0.0.0 log.10.10.1.225 log.192.168.1.3 nmbd.log.4 log.10.10.1.1log.10.10.1.231 log.192.168.1.4 smbd.log log.10.10.1.107 log.10.10.1.233 log.192.168.1.5 smbd.log.1 log.10.10.1.108 log.10.10.1.244 log.192.168.1.6 smbd.log.2 log.10.10.1.200 log.10.10.1.245 log.192.168.1.7 smbd.log.3 log.10.10.1.202 log.10.10.1.247 log.192.168.1.8 smbd.log.4 log.10.10.1.204 log.10.10.1.50log.192.168.1.9 smb.log log.10.10.1.209 log.192.168.1.1 log.wb-BUILTIN smb.log.1 log.10.10.1.210 log.192.168.1.10 log.wb-EDUCACAO smb.log.2 log.10.10.1.214 log.192.168.1.12 log.winbindd-idmap smb.log.3 log.10.10.1.217 log.192.168.1.13 nmbd.log smb.log.old log.10.10.1.221 log.192.168.1.14 nmbd.log.1 winbindd.log log.10.10.1.222 log.192.168.1.2 nmbd.log.2 winbindd.log.1 # tail /var/log/samba/winbindd.log [2007/06/02 10:37:30, 0] param/loadparm.c:lp_do_parameter(3447) Global parameter display charset found in service section! doing parameter create mode = 0700 doing parameter veto files = /*.mp3/*.wma/*.wmv/*.avi/*.mpg/*.doc/*.xls/*.jpg/*.jpeg [2007/06/02 10:37:30, 4] param/loadparm.c:lp_load(4985) pm_process() returned Yes [2007/06/02 10:37:30, 3] param/loadparm.c:lp_add_ipc(2632) adding IPC service [2007/06/02 10:37:30, 1] param/loadparm.c:set_server_role(4203) Server's Role (logon server) NOT ADVISED with domain-level security # tail /var/log/samba/log.wb-EDUCACAO [2007/06/02 10:37:43, 5] passdb/pdb_smbpasswd.c:getsmbfilepwent(488) getsmbfilepwent: returning passwd entry for user pedagogico01$, uid 560 [2007/06/02 10:37:43, 5] passdb/pdb_smbpasswd.c:getsmbfilepwent(539) getsmbfilepwent: end of file reached. [2007/06/02 10:42:43, 4] nsswitch/winbindd_dual.c:fork_domain_child(806) child daemon request 18 [2007/06/02 10:42:43, 3] nsswitch/winbindd_misc.c:winbindd_dual_list_trusted_domains(121) [ 4952]: list trusted domains [2007/06/02 10:42:43, 5] passdb/secrets.c:secrets_trusted_domains(757) secrets_get_trusted_domains: got 0 domains # tail /var/log/samba/log.wb-BUILTIN [2007/05/24 16:00:23, 0] nsswitch/winbindd_dual.c:child_read_request(49) Got invalid request length: 0 [2007/05/29 13:32:22, 0] nsswitch/winbindd_dual.c:child_read_request(49) Got invalid request length: 0 [2007/05/30 09:16:33, 0] nsswitch/winbindd_dual.c:child_read_request(49) Got invalid request length: 0 [2007/06/02 10:37:30, 0] nsswitch/winbindd_dual.c:child_read_request(49) Got invalid request length: 0 # cat /var/log/samba/log.192.168.1.1 (não fiz tail pq tinha linhas com mais informações) [2007/06/02 10:37:43, 3] smbd/process.c:timeout_processing(1359) timeout_processing: End of file from client (client has disconnected). [2007/06/02 10:37:43, 5] lib/gencache.c:gencache_shutdown(90) Closing cache file [2007/06/02 10:37:43, 5] libsmb/namecache.c:namecache_shutdown(79) namecache_shutdown: netbios namecache closed successfully. [2007/06/02 10:37:43, 3] smbd/sec_ctx.c:set_sec_ctx(241) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2007/06/02 10:37:43, 5] auth/auth_util.c:debug_nt_user_token(448) NT user token: (NULL) [2007/06/02 10:37:43, 5] auth/auth_util.c:debug_unix_user_token(474) UNIX token of user 0 Primary group is 0 and contains 0 supplementary groups [2007/06/02 10:37:43, 5] smbd/uid.c:change_to_root_user(275) change_to_root_user: now uid=(0,0) gid=(0,0) [2007/06/02 10:37:43, 3] smbd/connection.c:yield_connection(69) Yielding connection to [2007/06/02 10:37:43, 3] smbd/server.c:exit_server_common(675) Server exit (normal exit) Não consegui ver nada que me ajudasse nesses logs. Você vê algo? aguardo resposta e obrigado mais uma vez pela ajuda. -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Configurar o SQUID para autenticar aut omaticamente um usuário logado em um domínio co m SAMBA (PDC)
Sim, a única restrição é não usar proxy transparente. É necessário que o proxy esteja informado no navegador. O problema fica em programas que não suportam configuração de proxy, esses não irão funcionar (a não ser que você faça um DNAT para essa estação). O password server seria seu próprio samba. Obrigado pela ajuda Tiago, mas mesmo assim não deu certo. Acontece um erro qndo eu tento conectar o winbind através do comando net join -W DOMINIO -u root abaixo segue o meu smb.conf: # Area global [global] workgroup = EDUCACAO netbios name = srv-sme server string = Servidor de Dados admin users = +admin # time server = yes preferred master = yes domain master = yes os level = 100 domain logons = yes local master = yes logon drive = U: logon home = \\%L\%U\.profiles logon path = \\%L\profiles\%U preserve case = yes short preserve case = yes case sensitive = no security = domain password server = 127.0.0.1 null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 hosts allow = 192.168.1. 127.0.0.1 log file = /var/log/samba/log.%M log level = 2 logon script = %G.bat debug level = 2 max log size = 1 wins support = yes hide files = /desktop.ini/Desktop.ini/ socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 winbind uid = 1-2 winbind gid = 1-2 winbind enum users =yes winbind enum groups = yes template homedir = /dev/null template shell = /dev/null winbind use default domain = yes [profiles] path = /documentos/netlogon/profiles writeable = Yes browseable = No create mask = 0600 directory mask = 0700 [netlogon] comment = Servico de logon path = /documentos/netlogon browseable = no read only = yes # # Area publica - acesso livre [documentos] browseable = yes security = user guest ok = no available = yes create mode = 0777 path = /documentos/publico writable = yes delete readonly = no valid users = +restrito +pessoal +diretoria +admin null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 # # Oficios [oficios] browseable = yes security = user guest ok = no available = yes create mode = 0777 path = /documentos/oficios writable = yes delete readonly = no valid users = +pessoal +restrito +admin +diretoria null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 [homes] browseable = yes security = user guest ok = no available = yes create mode = 0777 valid users = %S writable = yes null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 # # Area administrativa [documentos_global] browseable = yes security = user guest ok = no available = yes create mode = 0777 path = /documentos writable = yes delete readonly = no valid users = +admin +diretoria null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 [imagens] browseable = yes security = user guest ok = no available = yes create mode = 0777 path = /imagens writable = yes delete readonly = no valid users = +admin null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 [backup] browseable = yes security = user guest ok = no available = yes path = /backup writable = yes delete readonly = no valid users = +admin null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 create mode = 0700 veto files = /*.mp3/*.wma/*.wmv/*.avi/*.mpg/*.doc/*.xls/*.jpg/*.jpeg e abaixo segue o erro: [EMAIL PROTECTED] samba]# net join -W EDUCACAO -U root Password: Creation of workstation account failed Unable to join domain EDUCACAO. O usuário root já está cadastrado no samba: smbpasswd -a root e a senha eu estou digitando corretamente. aguardo resposta -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Configurar o SQUID para autenticar aut omaticamente um usuário logado em um domínio co m SAMBA (PDC)
Sugestões: Comenta o password server Aumenta o debug level Verifica nos logs o que acontece. On Fri, 2007-06-01 at 10:56 -0300, Bruno Galindro da Costa wrote: Sim, a única restrição é não usar proxy transparente. É necessário que o proxy esteja informado no navegador. O problema fica em programas que não suportam configuração de proxy, esses não irão funcionar (a não ser que você faça um DNAT para essa estação). O password server seria seu próprio samba. Obrigado pela ajuda Tiago, mas mesmo assim não deu certo. Acontece um erro qndo eu tento conectar o winbind através do comando net join -W DOMINIO -u root abaixo segue o meu smb.conf: # Area global [global] workgroup = EDUCACAO netbios name = srv-sme server string = Servidor de Dados admin users = +admin # time server = yes preferred master = yes domain master = yes os level = 100 domain logons = yes local master = yes logon drive = U: logon home = \\%L\%U\.profiles logon path = \\%L\profiles\%U preserve case = yes short preserve case = yes case sensitive = no security = domain password server = 127.0.0.1 null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 hosts allow = 192.168.1. 127.0.0.1 log file = /var/log/samba/log.%M log level = 2 logon script = %G.bat debug level = 2 max log size = 1 wins support = yes hide files = /desktop.ini/Desktop.ini/ socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 winbind uid = 1-2 winbind gid = 1-2 winbind enum users =yes winbind enum groups = yes template homedir = /dev/null template shell = /dev/null winbind use default domain = yes [profiles] path = /documentos/netlogon/profiles writeable = Yes browseable = No create mask = 0600 directory mask = 0700 [netlogon] comment = Servico de logon path = /documentos/netlogon browseable = no read only = yes # # Area publica - acesso livre [documentos] browseable = yes security = user guest ok = no available = yes create mode = 0777 path = /documentos/publico writable = yes delete readonly = no valid users = +restrito +pessoal +diretoria +admin null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 # # Oficios [oficios] browseable = yes security = user guest ok = no available = yes create mode = 0777 path = /documentos/oficios writable = yes delete readonly = no valid users = +pessoal +restrito +admin +diretoria null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 [homes] browseable = yes security = user guest ok = no available = yes create mode = 0777 valid users = %S writable = yes null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 # # Area administrativa [documentos_global] browseable = yes security = user guest ok = no available = yes create mode = 0777 path = /documentos writable = yes delete readonly = no valid users = +admin +diretoria null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 [imagens] browseable = yes security = user guest ok = no available = yes create mode = 0777 path = /imagens writable = yes delete readonly = no valid users = +admin null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 [backup] browseable = yes security = user guest ok = no available = yes path = /backup writable = yes delete readonly = no valid users = +admin null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 create mode = 0700 veto files = /*.mp3/*.wma/*.wmv/*.avi/*.mpg/*.doc/*.xls/*.jpg/*.jpeg e abaixo segue o erro: [EMAIL PROTECTED] samba]# net join -W EDUCACAO -U root Password: Creation of workstation account failed Unable to join domain EDUCACAO. O usuário root já está cadastrado no samba: smbpasswd -a root e a senha eu estou digitando corretamente. aguardo resposta -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Tiago Cruz http://everlinux.com Linux User #282636 -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Configurar o SQUID para autenticar aut omaticamente um usuário logado em um domínio co m SAMBA (PDC)
On Wed, 2007-05-30 at 09:14 -0300, Bruno Galindro da Costa wrote: É possível realizar esta autenticação automática sendo que o Squid, o Samba controlador do domínio PDC, e o winbind estão rodando juntos na mesma máquina? Sim, a única restrição é não usar proxy transparente. É necessário que o proxy esteja informado no navegador. O problema fica em programas que não suportam configuração de proxy, esses não irão funcionar (a não ser que você faça um DNAT para essa estação). O password server seria seu próprio samba. -- Tiago Cruz http://everlinux.com Linux User #282636 -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br