Squid Plus 2007 para Debian 4
Instalação do Squid Plus 2007 no Debian Etch usando o Squid 2.6, Samba 3 e MySQL5, com autenticação integrada ao AD via Kerberos, controle de conteúdo com opção de horário usando o redirector, relatórios de acesso em php e controle de banda.
[ Hits: 109.349 ]
Por: Alvaro Mendes de Oliveira em 08/06/2007 | Blog: http://alvaro.mendes.oliveira.nom.br
Controle de banda
O controle de banda do Squid é feito através da tag delay_pools . O controle é baseado em classes, cada uma com um limite de banda definido. Lembrando que o controle é feito do squid para a estação do cliente, portanto não é recomendado bloquear o acesso normal ao squid, pois pode gerar lentidão no acesso.
Configurando o squid para usar o delay_pools:
# vi /etc/squid/squid.conf
Localize o texto:
# TAG : delay_pools
E insira o texto abaixo:
# Extensões comuns em downloads
acl downloads url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .iso
# Número de classes
delay_pools 3
# Classe 1 - acesso a internet em horário comercial
delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow day !downloads
delay_access 1 deny !day
delay_access 1 allow !downloads
# Classe 2 - downloads em horário de expediente
delay_class 2 1
delay_parameters 2 8000/8000
delay_access 2 allow day downloads
delay_access 2 deny !day
delay_access 2 allow downloads
# Classe 3 - acesso a internet fora do horário comercial
delay_class 3 1
delay_parameters 3 -1/-1
delay_access 3 allow !day
delay_access 3 deny day
delay_access 3 allow all
Reconfigure o squid:
# squid -k reconfigure
Pronto! Controle de banda configurado.
Página anterior Próxima página
Páginas do artigo
1.
Introdução
2.
Instalando o Samba 3
3.
Instalando o Squid 2.6
4.
Como funciona o redirector?
5.
Instalando o redirector 2007
6.
Instalando o Squidlogtomysql
7.
Instalando a aplicação de relatórios
8. Controle de banda
9.
Conclusão
Outros artigos deste autor
Squid Plus com AD, redirector, controle de banda e relatórios
Leitura recomendada
Proxy Squid com autenticação + Sarg + Webmin
Squid - Entendendo um pouco as configurações
Squid + IPtables com dois links de internet
Automatic ACL Blocking List - Sistema automático de listas de bloqueio de ACLs
Instalando o Videocache no Debian Lenny
Comentários
ótimo artigo, já vai pros favoritos e quando eu tiver um tempinho, vou por a bagaça pra funcionar.
Excelente. O melhor que já li.
Você que trabalha com Linux e tem um AD na rede, este é o melhor guia.
Mensagem
Excelente. O melhor que já li.
Você que trabalha com Linux e tem um AD na rede, este é o melhor guia.
Bom cara,muito bom,mesmo,não poderia esperar nada melhor do nosso Debian,Debian sempre.parabens.
Mensagem
Bom cara,muito bom,mesmo,não poderia esperar nada melhor do nosso Debian,Debian sempre.parabens.
Parabens, excelente artigo, só uma duvida, o Redirector trabalha igual ao Dansguardian?
Mensagem
Parabens, excelente artigo, só uma duvida, o Redirector trabalha igual ao Dansguardian?
Parabéns, ótimo artigo
Está favoritado
(:
Att
RaFaBRA
Mensagem
Parabéns, ótimo artigo
Está favoritado
(:
Att
RaFaBRA
quero isso com postgresql, sera que tem??
Mensagem
quero isso com postgresql, sera que tem??
olá amigo. estou com dificuldades em conversar com o AD... ao rodar o kinit, retorna a seguinte msg: kinit(v5): Cannot resolve network address for KDC in requested realm while getting initial credentials... alguma sugestão?!
Mensagem
olá amigo. estou com dificuldades em conversar com o AD... ao rodar o kinit, retorna a seguinte msg: kinit(v5): Cannot resolve network address for KDC in requested realm while getting initial credentials... alguma sugestão?!
Precisaria de mais informações para tentar lhe ajudar. Qual o conteúdo do arquivo /etc/krb5.conf e quais seus parâmetros de dominio e dc.
Mensagem
Precisaria de mais informações para tentar lhe ajudar. Qual o conteúdo do arquivo /etc/krb5.conf e quais seus parâmetros de dominio e dc.
boa tarde,
segui o seu tutorial, mas está dando o seguinte erro quando tento excutar
# net ads join -U <ADMIN> -S <DOMINIO>
utils/net_ads.c:ads_startup(289)
ads_connect: Operations error
caso possa me ajudar, ficarei muito grato
Paulo Rogério
Mensagem
boa tarde,
segui o seu tutorial, mas está dando o seguinte erro quando tento excutar
# net ads join -U <ADMIN> -S <DOMINIO>
utils/net_ads.c:ads_startup(289)
ads_connect: Operations error
caso possa me ajudar, ficarei muito grato
Paulo Rogério
Camarada Bom dia!!!
Estou tendo dificuldades de instalar os pacotes pois no meu source.list do apt só consta:
deb
http://security.debian.org/ etch/updates main contrib
deb-src
http://security.debian.org/ etch/updates main contrib
Você teria aí outros fontes para eu adiocionar e instalar os pacotes citados nesse arigo?
Mensagem
Camarada Bom dia!!!
Estou tendo dificuldades de instalar os pacotes pois no meu source.list do apt só consta:
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib
Você teria aí outros fontes para eu adiocionar e instalar os pacotes citados nesse arigo?
Alguém pode me ajudar com esse erro:
kinit(v5): KDC reply did not match expectations while getting initial credentials
Mensagem
Alguém pode me ajudar com esse erro:
kinit(v5): KDC reply did not match expectations while getting initial credentials
Inacreditável!!!
Para resolver o meu problema acima era só digitar o nome do domínio em maiúsculas.
administrador@DOMINIO.COM.BR
Mensagem
Inacreditável!!!
Para resolver o meu problema acima era só digitar o nome do domínio em maiúsculas.
administrador@DOMINIO.COM.BR
Olá! Estou seguindo o seu tutorial e está dando o erro:
kinit(v5): Improper format of Kerberos configuration file while initializing Kerberos 5 library
Meus arquivos de configuração estão assim :
SMB.CONF
# Global parameters
[global]
workgroup = GRUPO
netbios name = nome_server
server string = "Servidor Proxy"
log level = 5
log file = /var/log/samba/LOG.%m
max log size = 1024
domain master = No
ldap ssl = no
security = ads
wins server = ipdoserver
realm = dominio.com.br
idmap uid = 10000-20000
idmap gid = 10000-20000
encrypt passwords = yes
unix charset = iso-8859-1
password server = *
#bind interfae only = yes
winbind separator = /
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
krb5.conf
[libdefaults]
default_realm = DOMINIO
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
clockskew = 300
kdc_timesync = 1
meudominio.com.br = {
kdc = 192.168.0.*
}
Nsswitch.conf
passwd: files winbind
group: files winbind
shadow: files
hosts: files dns winbind
Se for possível me ajudar, pois estou trocando várias estações de Ruindows para Linux. Obrigado
Mensagem
Olá! Estou seguindo o seu tutorial e está dando o erro:
kinit(v5): Improper format of Kerberos configuration file while initializing Kerberos 5 library
Meus arquivos de configuração estão assim :
SMB.CONF
# Global parameters
[global]
workgroup = GRUPO
netbios name = nome_server
server string = "Servidor Proxy"
log level = 5
log file = /var/log/samba/LOG.%m
max log size = 1024
domain master = No
ldap ssl = no
security = ads
wins server = ipdoserver
realm = dominio.com.br
idmap uid = 10000-20000
idmap gid = 10000-20000
encrypt passwords = yes
unix charset = iso-8859-1
password server = *
#bind interfae only = yes
winbind separator = /
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
krb5.conf
[libdefaults]
default_realm = DOMINIO
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
clockskew = 300
kdc_timesync = 1
meudominio.com.br = {
kdc = 192.168.0.*
}
Nsswitch.conf
passwd: files winbind
group: files winbind
shadow: files
hosts: files dns winbind
Se for possível me ajudar, pois estou trocando várias estações de Ruindows para Linux. Obrigado
Olá, em primeiro lugar parabens pelo seu artigo!! muito bom mesmo!
O que eu estou com dúvida é no seguinte:
Quero criar grupos de acesso à internet pelo ad. Até ai tudo bem crio os grupos e tal. Mas as regras não estão funcionando:
acl sites-restritos url_regex -i "/etc/squid/acl/sites-restritos"
# Acesso via autenticação
external_acl_type NT_global_group children=10 %LOGIN /usr/lib/squid/wbinfo_group.pl
acl grupo-restrito external NT_global_group InternetR
acl grupo-liberado external NT_global_group InternetL
http_access allow grupo-restrito !sites-restritos
http_access allow grupo-liberado
Mas isso não funciona. O usuário que está no grupo-liberado (que obviamente não é membro do grupo-restrito) continua tendo o site bloqueado. Ou até se eu mudar as ultimas duas linhas para:
http_access deny grupo-restrito
http_access allow grupo-liberado
Nesse caso acima ele bloqueia tudo pra todos
http_access allow grupo-restrito
http_access deny grupo-liberado
Nesse caso acima ele libera tudo para todos.
Alguem pode me ajudar?
Obrigado
Mensagem
Olá, em primeiro lugar parabens pelo seu artigo!! muito bom mesmo!
O que eu estou com dúvida é no seguinte:
Quero criar grupos de acesso à internet pelo ad. Até ai tudo bem crio os grupos e tal. Mas as regras não estão funcionando:
acl sites-restritos url_regex -i "/etc/squid/acl/sites-restritos"
# Acesso via autenticação
external_acl_type NT_global_group children=10 %LOGIN /usr/lib/squid/wbinfo_group.pl
acl grupo-restrito external NT_global_group InternetR
acl grupo-liberado external NT_global_group InternetL
http_access allow grupo-restrito !sites-restritos
http_access allow grupo-liberado
Mas isso não funciona. O usuário que está no grupo-liberado (que obviamente não é membro do grupo-restrito) continua tendo o site bloqueado. Ou até se eu mudar as ultimas duas linhas para:
http_access deny grupo-restrito
http_access allow grupo-liberado
Nesse caso acima ele bloqueia tudo pra todos
http_access allow grupo-restrito
http_access deny grupo-liberado
Nesse caso acima ele libera tudo para todos.
Alguem pode me ajudar?
Obrigado
stiago, o nome_server em:
netbios name = nome_server
está em MAIUSCULO? no meu caso só alterar o nome para letras MAIUSCULAS resolveu.
Abraços!
Mensagem
stiago, o nome_server em:
netbios name = nome_server
está em MAIUSCULO? no meu caso só alterar o nome para letras MAIUSCULAS resolveu.
Abraços!
Só para constar...
Consegui resolver meu problema acima criando 2 grupos, como dominio local, e não global como estava antes... pode ser simples, mas se alguem enfrentar algum problema parecido...
Mensagem
Só para constar...
Consegui resolver meu problema acima criando 2 grupos, como dominio local, e não global como estava antes... pode ser simples, mas se alguem enfrentar algum problema parecido...
Uma duvida:
utilizando o redirector2007, eu posso bloquear categorias por grupo?
Exemplo: para o grupo X somente porno é bloqueado
Para o grupo Y somente jogos é bloqueado
Tem alguma forma?
Mensagem
Uma duvida:
utilizando o redirector2007, eu posso bloquear categorias por grupo?
Exemplo: para o grupo X somente porno é bloqueado
Para o grupo Y somente jogos é bloqueado
Tem alguma forma?
Bom dia, estou tendo problema com a interface de gerenciamento, pois criei o banco e as tabelas e criei um usuario para teste, pois quando tento logar indica senha incorreta. Fico grato com ajuda de vc´s nobres colegas do VOL. Obrigado por enquanto.
Mensagem
Bom dia, estou tendo problema com a interface de gerenciamento, pois criei o banco e as tabelas e criei um usuario para teste, pois quando tento logar indica senha incorreta. Fico grato com ajuda de vc´s nobres colegas do VOL. Obrigado por enquanto.
?comentario=
Pessoal...
Tenho 2 grupos.. redA e redB.. Tem como bloquear tudo pra redA e deixar a redB livre?
Não to usando AD.. Deixei transparente.. e o redirector tá funcionando legal.. Só não bloqueia audio e video tbem..
Mensagem
?comentario=
Pessoal...
Tenho 2 grupos.. redA e redB.. Tem como bloquear tudo pra redA e deixar a redB livre?
Não to usando AD.. Deixei transparente.. e o redirector tá funcionando legal.. Só não bloqueia audio e video tbem..
Pessoal, estou tentando implantar essa sulocao de autenticaocao squid + winbind no ad, mas consegui fazer todos os passos, mas quando inicio o squid e alguem tenta acessar a internet a maquina proxy comeca a travar, com o PS -aux | grep squid percebo que tem um precesso dentre muitos relacionados ao squid que esta atolando o sistema...a linha que se refere ao processo esta assim:
nobody 3516 5.0 8.3 22660 18576 ? R /usr/bin/perl -w /usr/local/squid/libexec/wbinfo_group.pl
Peco desculpas aos colegas por tantos comentarios, mas e que estou a uma semanha tentando e sempre paro com esse problema.
Mensagem
Pessoal, estou tentando implantar essa sulocao de autenticaocao squid + winbind no ad, mas consegui fazer todos os passos, mas quando inicio o squid e alguem tenta acessar a internet a maquina proxy comeca a travar, com o PS -aux | grep squid percebo que tem um precesso dentre muitos relacionados ao squid que esta atolando o sistema...a linha que se refere ao processo esta assim:
nobody 3516 5.0 8.3 22660 18576 ? R /usr/bin/perl -w /usr/local/squid/libexec/wbinfo_group.pl
Peco desculpas aos colegas por tantos comentarios, mas e que estou a uma semanha tentando e sempre paro com esse problema.
Ótimo artogo...jah está em meus favoritos...
Mensagem
Ótimo artogo...jah está em meus favoritos...
gostaria de saber como configurar kerberos, pois tentei algumas coisas e da erro na hora de ingressar no dominio windows.
Mensagem
gostaria de saber como configurar kerberos, pois tentei algumas coisas e da erro na hora de ingressar no dominio windows.
rafaelnitsouza, qua é a menssagem de erro?
Mensagem
rafaelnitsouza, qua é a menssagem de erro?
Olá,
Estou com problema no seguinte passo:
"kinit manager@SMS.FORTALEZA"
Mensagem: "kinit(v5): Improper format of Kerberos configuration file while initializing Kerberos 5 library"
nos passos anteriores nennhuma informações me foi pedida exceto pelo samba.
Alguém teria alguma idéia?
Mensagem
Olá,
Estou com problema no seguinte passo:
"kinit manager@SMS.FORTALEZA"
Mensagem: "kinit(v5): Improper format of Kerberos configuration file while initializing Kerberos 5 library"
nos passos anteriores nennhuma informações me foi pedida exceto pelo samba.
Alguém teria alguma idéia?
segui passo a passo deu tudo certo, so tem um porem... com o firefox ele autentica colocando usuario e senha, ja com IE, tenho que colocar dominio\usuario e senha, alguem ja passou por isso? eu ja coloquei o winbind use default domain = yes no smb.conf....
Mensagem
segui passo a passo deu tudo certo, so tem um porem... com o firefox ele autentica colocando usuario e senha, ja com IE, tenho que colocar dominio\usuario e senha, alguem ja passou por isso? eu ja coloquei o winbind use default domain = yes no smb.conf....
sistemald olha o /etc/krb5.conf voce deve configurar o [realms] correto!
Mensagem
sistemald olha o /etc/krb5.conf voce deve configurar o [realms] correto!
ficaria agradecido, se:
alguém que conseguiu fazer funcionar, favor postar o conteudo do arquivo /etc/krb5.conf pois estou tendo problemas na autenticação
grato
Mensagem
ficaria agradecido, se:
alguém que conseguiu fazer funcionar, favor postar o conteudo do arquivo /etc/krb5.conf pois estou tendo problemas na autenticação
grato
Segue o conteúdo do arquiv krb5.conf:
[libdefaults]
default_realm = JR.NET
# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
# The following encryption type specification will be used by MIT Kerberos
# if uncommented. In general, the defaults in the MIT Kerberos code are
# correct and overriding these specifications only serves to disable new
# encryption types as they are added, creating interoperability problems.
# default_tgs_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
# default_tkt_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
# permitted_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
[realms]
JR.NET= {
kdc = dc.jr.net
}
ATHENA.MIT.EDU = {
kdc = kerberos.mit.edu:88
kdc = kerberos-1.mit.edu:88
kdc = kerberos-2.mit.edu:88
admin_server = kerberos.mit.edu
default_domain = mit.edu
}
MEDIA-LAB.MIT.EDU = {
kdc = kerberos.media.mit.edu
admin_server = kerberos.media.mit.edu
}
ZONE.MIT.EDU = {
kdc = casio.mit.edu
kdc = seiko.mit.edu
admin_server = casio.mit.edu
}
MOOF.MIT.EDU = {
kdc = three-headed-dogcow.mit.edu:88
kdc = three-headed-dogcow-1.mit.edu:88
admin_server = three-headed-dogcow.mit.edu
}
CSAIL.MIT.EDU = {
kdc = kerberos-1.csail.mit.edu
kdc = kerberos-2.csail.mit.edu
admin_server = kerberos.csail.mit.edu
default_domain = csail.mit.edu
krb524_server = krb524.csail.mit.edu
}
IHTFP.ORG = {
kdc = kerberos.ihtfp.org
admin_server = kerberos.ihtfp.org
}
GNU.ORG = {
kdc = kerberos.gnu.org
kdc = kerberos-2.gnu.org
kdc = kerberos-3.gnu.org
admin_server = kerberos.gnu.org
}
1TS.ORG = {
kdc = kerberos.1ts.org
admin_server = kerberos.1ts.org
}
GRATUITOUS.ORG = {
kdc = kerberos.gratuitous.org
admin_server = kerberos.gratuitous.org
}
DOOMCOM.ORG = {
kdc = kerberos.doomcom.org
admin_server = kerberos.doomcom.org
}
ANDREW.CMU.EDU = {
kdc = vice28.fs.andrew.cmu.edu
kdc = vice2.fs.andrew.cmu.edu
kdc = vice11.fs.andrew.cmu.edu
kdc = vice12.fs.andrew.cmu.edu
admin_server = vice28.fs.andrew.cmu.edu
default_domain = andrew.cmu.edu
}
CS.CMU.EDU = {
kdc = kerberos.cs.cmu.edu
kdc = kerberos-2.srv.cs.cmu.edu
admin_server = kerberos.cs.cmu.edu
}
DEMENTIA.ORG = {
kdc = kerberos.dementia.org
kdc = kerberos2.dementia.org
admin_server = kerberos.dementia.org
}
stanford.edu = {
kdc = krb5auth1.stanford.edu
kdc = krb5auth2.stanford.edu
kdc = krb5auth3.stanford.edu
admin_server = krb5-admin.stanford.edu
default_domain = stanford.edu
}
[domain_realm]
.mit.edu = ATHENA.MIT.EDU
mit.edu = ATHENA.MIT.EDU
.media.mit.edu = MEDIA-LAB.MIT.EDU
media.mit.edu = MEDIA-LAB.MIT.EDU
.csail.mit.edu = CSAIL.MIT.EDU
csail.mit.edu = CSAIL.MIT.EDU
.whoi.edu = ATHENA.MIT.EDU
whoi.edu = ATHENA.MIT.EDU
.stanford.edu = stanford.edu
[login]
krb4_convert = true
krb4_get_tickets = false
Mensagem
Segue o conteúdo do arquiv krb5.conf:
[libdefaults]
default_realm = JR.NET
# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
# The following encryption type specification will be used by MIT Kerberos
# if uncommented. In general, the defaults in the MIT Kerberos code are
# correct and overriding these specifications only serves to disable new
# encryption types as they are added, creating interoperability problems.
# default_tgs_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
# default_tkt_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
# permitted_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
[realms]
JR.NET= {
kdc = dc.jr.net
}
ATHENA.MIT.EDU = {
kdc = kerberos.mit.edu:88
kdc = kerberos-1.mit.edu:88
kdc = kerberos-2.mit.edu:88
admin_server = kerberos.mit.edu
default_domain = mit.edu
}
MEDIA-LAB.MIT.EDU = {
kdc = kerberos.media.mit.edu
admin_server = kerberos.media.mit.edu
}
ZONE.MIT.EDU = {
kdc = casio.mit.edu
kdc = seiko.mit.edu
admin_server = casio.mit.edu
}
MOOF.MIT.EDU = {
kdc = three-headed-dogcow.mit.edu:88
kdc = three-headed-dogcow-1.mit.edu:88
admin_server = three-headed-dogcow.mit.edu
}
CSAIL.MIT.EDU = {
kdc = kerberos-1.csail.mit.edu
kdc = kerberos-2.csail.mit.edu
admin_server = kerberos.csail.mit.edu
default_domain = csail.mit.edu
krb524_server = krb524.csail.mit.edu
}
IHTFP.ORG = {
kdc = kerberos.ihtfp.org
admin_server = kerberos.ihtfp.org
}
GNU.ORG = {
kdc = kerberos.gnu.org
kdc = kerberos-2.gnu.org
kdc = kerberos-3.gnu.org
admin_server = kerberos.gnu.org
}
1TS.ORG = {
kdc = kerberos.1ts.org
admin_server = kerberos.1ts.org
}
GRATUITOUS.ORG = {
kdc = kerberos.gratuitous.org
admin_server = kerberos.gratuitous.org
}
DOOMCOM.ORG = {
kdc = kerberos.doomcom.org
admin_server = kerberos.doomcom.org
}
ANDREW.CMU.EDU = {
kdc = vice28.fs.andrew.cmu.edu
kdc = vice2.fs.andrew.cmu.edu
kdc = vice11.fs.andrew.cmu.edu
kdc = vice12.fs.andrew.cmu.edu
admin_server = vice28.fs.andrew.cmu.edu
default_domain = andrew.cmu.edu
}
CS.CMU.EDU = {
kdc = kerberos.cs.cmu.edu
kdc = kerberos-2.srv.cs.cmu.edu
admin_server = kerberos.cs.cmu.edu
}
DEMENTIA.ORG = {
kdc = kerberos.dementia.org
kdc = kerberos2.dementia.org
admin_server = kerberos.dementia.org
}
stanford.edu = {
kdc = krb5auth1.stanford.edu
kdc = krb5auth2.stanford.edu
kdc = krb5auth3.stanford.edu
admin_server = krb5-admin.stanford.edu
default_domain = stanford.edu
}
[domain_realm]
.mit.edu = ATHENA.MIT.EDU
mit.edu = ATHENA.MIT.EDU
.media.mit.edu = MEDIA-LAB.MIT.EDU
media.mit.edu = MEDIA-LAB.MIT.EDU
.csail.mit.edu = CSAIL.MIT.EDU
csail.mit.edu = CSAIL.MIT.EDU
.whoi.edu = ATHENA.MIT.EDU
whoi.edu = ATHENA.MIT.EDU
.stanford.edu = stanford.edu
[login]
krb4_convert = true
krb4_get_tickets = false
vlw amigão... muito obrigado por sua colaboração...
vou modificar para meus parametros e vou testar aqui.. quando voce instalou o krb5-user, ele deu as telas para digitar dominio, e servidor DC??
grato..
Mensagem
vlw amigão... muito obrigado por sua colaboração...
vou modificar para meus parametros e vou testar aqui.. quando voce instalou o krb5-user, ele deu as telas para digitar dominio, e servidor DC??
grato..
Alguém poderia me ajudar, neste arquivos são mensionados os
redirector20070528.tar.bz2
e o blacklist.tar.bz2 porém os links não funcionam, já estou a vários dias procurando na internet e não acho!! Alguém poderia me indicar um local para baixá-los?
Mensagem
Alguém poderia me ajudar, neste arquivos são mensionados os
redirector20070528.tar.bz2
e o blacklist.tar.bz2 porém os links não funcionam, já estou a vários dias procurando na internet e não acho!! Alguém poderia me indicar um local para baixá-los?
Galera boa tarde..
Alguem poderia me ajudar...
quando executo o comando kinit administrator@DOMINIO
retorna a seguinte mensagem :
kinit(v5) : KDC reply did not match expectations while getting initial credentials
Estou acompanhando esse tutorial para criar meu server squid, ja tah tudo redondo, so nao consegui ainda a auteticação.
Mensagem
Galera boa tarde..
Alguem poderia me ajudar...
quando executo o comando kinit administrator@DOMINIO
retorna a seguinte mensagem :
kinit(v5) : KDC reply did not match expectations while getting initial credentials
Estou acompanhando esse tutorial para criar meu server squid, ja tah tudo redondo, so nao consegui ainda a auteticação.
Estou com o seguinte problema :
- Quando reinicio o server o winbind não lê os usuários do domínio e para que volte a funcionar tenho que fazer:
- net ads test join
- /etc/init.d/winbind restart
Alguém tem a solução para isto ?
Mensagem
Estou com o seguinte problema :
- Quando reinicio o server o winbind não lê os usuários do domínio e para que volte a funcionar tenho que fazer:
- net ads test join
- /etc/init.d/winbind restart
Alguém tem a solução para isto ?
Eu estou com aquele erro chato de não encontrar ao rodar o comando
kinit manager@DOMINIO.LOCAL
resolv.conf está ok
hosts está ok
Não sei mais o que fazer!
Affy santa!
Mensagem
Eu estou com aquele erro chato de não encontrar ao rodar o comando
kinit manager@DOMINIO.LOCAL
resolv.conf está ok
hosts está ok
Não sei mais o que fazer!
Affy santa!
Cara ta quase tudo funcionando por aqui o único detalhe que falta é em relação ao ticket kerberos que acho que não ta pegando pois mesmo depois do kinit quando vou adicionar a máquina no dominio ele pede a senha do administrador novamente. Alguém tem idéia do que pode ser ?
Mensagem
Cara ta quase tudo funcionando por aqui o único detalhe que falta é em relação ao ticket kerberos que acho que não ta pegando pois mesmo depois do kinit quando vou adicionar a máquina no dominio ele pede a senha do administrador novamente. Alguém tem idéia do que pode ser ?
Para quem estava com o seguinte erro:
"kinit(v5): Improper format of Kerberos configuration file while initializing Kerberos 5 library"
Para solucionar, basta colocar o domínio corretamente no arquivo "/etc/krb5.conf" no campo "default_realm = ", ficando assim: default_realm = MEUDOMINIO
Mensagem
Para quem estava com o seguinte erro:
"kinit(v5): Improper format of Kerberos configuration file while initializing Kerberos 5 library"
Para solucionar, basta colocar o domínio corretamente no arquivo "/etc/krb5.conf" no campo "default_realm = ", ficando assim: default_realm = MEUDOMINIO
Amigo por favor me salva :D ...
fiz seu tutorial aqui q vc posto do squid plus e funciono perfeito amigo porem do nada começou a dar esse erro ao ingressar no dominio =/
Cannot resolve network address for KDC in requested realm meu.dominio while getting initial creddencials ...
me da uma luz cara please
Mensagem
Amigo por favor me salva :D ...
fiz seu tutorial aqui q vc posto do squid plus e funciono perfeito amigo porem do nada começou a dar esse erro ao ingressar no dominio =/
Cannot resolve network address for KDC in requested realm meu.dominio while getting initial creddencials ...
me da uma luz cara please
Caros amigos , tah tudo muito bom + meu browse pede 2 autenticações só na segunda que eu logo com o usuário .
Na primeira autenticação nada ...... fica o menu lah parado na segunda vez que eu coloco usuário e senha ai loga .....
teria uma dica para isso .
Só falta isso pra ficar redondo .
Mensagem
Caros amigos , tah tudo muito bom + meu browse pede 2 autenticações só na segunda que eu logo com o usuário .
Na primeira autenticação nada ...... fica o menu lah parado na segunda vez que eu coloco usuário e senha ai loga .....
teria uma dica para isso .
Só falta isso pra ficar redondo .
Contribuir com comentário
Enviar