Squid + NTLM não funciona mesmo!

1. Squid + NTLM não funciona mesmo!

karvox
(usa Ubuntu)

Enviado em 25/02/2008 - 00:43h

Puts... Rapa, estou quase desistindo. Estou tentando fazer o squid autenticar usuários do AD para acessar a internet, a coisa é bem simples, quem pertence ao grupo acessa a net, quem não está não acessa.

Mas a droga do Squid não quer saber de conversa, não deixa passar nada, sempre dá a mensagem "Cache Access Deined", mas os arquivos de cache e access estão todos com as permissões 777. A estrutura é a seguinte: AD + Squid 2.5.Satble14 + kerberos + winbind + samba e agora para piorar quanto tento dar um "wbinfo -t" me retorna o erro:
Checking the trust secret via RPC calls failed
error code was (0x0)
could not check secret

Segui exatamente um tutorial do Guilherme Kaneto "Autenticando Squid no Active Directory via NTLM"

Não aguento mais!!! Será que existe milagre?

0 0

Quote

2. Depois de Muita Peia ! comigo funfou!

fbjunior
(usa Slackware)

Enviado em 06/03/2008 - 10:49h

depois de bater muita cabeça aki comigo ta funcionando que é uma maravilha..
geralmente esse erro ai é quando vc nao setou o dono do arquivo winbindd_privileged .
quanto ao erro no wbinfo -t ou acontece quando vc nao setou seu admin e dominio do kinit ou o winbind nao ta rodando ...

eu ja to usando normal por grupo de usuários no AD até com controle de Banda e relatorios no sarg por nome de usuário.. so to apanhando ainda pra fazer ele rodar com usuários de dominios filhos
se tiver alguem que saiba como fazer agradeço.

0 0

Quote

3. Re: Squid + NTLM não funciona mesmo!

karvox
(usa Ubuntu)

Enviado em 07/03/2008 - 02:12h

Prezado amigo obrigado pela atenção, mas ainda não consigo fazer funcionar. O winbind já está rodando mas não importa o que eu faça, posso mudar o dono e as permissões da pasta winbind_privileged quantas vezes quiser mas sempre que reinicio o serviço do winbind ele sempre volta para o dono inicial e as permissões iniciais, se você por obséquio puder me mandar o seu squid.conf eu agradeceria muito.

0 0

Quote

4. Squid + AD

giovani.manenti
(usa Ubuntu)

Enviado em 17/11/2008 - 00:56h

Ola amigo, até pouco tempo atraz estava passando pelo mesmo problema que vc. Qubrei muito a cabeça, e com a ajuda crucial de um membro daki do VOL conseguimos resolver o quebra-cabeças.
Os procedimentos que estão no tutorial de Guilherme Kaneto estão corretos, porem existem uns "pulos-de-gatos", que são os macetes para resolver estes probleminhas chatos. Eu te aconselho a deixar as maquinas com os mesmos "nomes" (hostname, domínio...) do tutorial, deixando apenas a faixa de IPs sem mudar. Assim economiza nos erros com os arquivos de configuração. Outra coisa, deixe preferencialmente sua maquina linux com IP fixo. e preste atenção nas horas do sistema, o linux tem que estar de preferencia sincronizado com o horario do AD. Ao editar o arquivo /etc/hosts no tutorial ele pede para adicionar uma linha que seria:
127.0.0.1 localhost.localdomain localhost prx
o correto seria: ipdamaquina hostname.meudominio hostname prx
ex: 192.168.254.10 proxy.dc01.contoso.br proxy prx
feito isto, delete sua maquina "proxy" do AD e adicione novamente. Depois vá no AD e marque a checkbox "Confiar no Computador para delegação". As vezes tem que reiniciar a maquina "proxy" para o wbinfo funcionar direito. Feito issu provavelmente o wbinfo -t,-g e -u irao funcionar.
Um outro problema que me atormentou muito foi issu ai dele ficar dando acesso negado. Se o wbinfo estiver funcionando legau e todo o resto também, não ha razão para ele ficar negando acesso. É tipo um "bug" mesmo, pra resolver vc para o serviço do squid com squid -k shutdown ou squid -k kill (eu uso na sequencia squid -k shutdown e depois o kill para garantir ^^), depois apaga o diretório de cache dele e cria novamente, define o usuário que o squid ira usar para o diretorio cache (chown -R proxy.proxy...), reinicia o samba e o winbind e define a permissão para o arquivo do winbind (chown root.proxy /var/run/samba/winbindd_privileged), agora squid -z para criar os arquivos de cache e starta ele com squid &. O mais interessante é que vc vai pensar..nuss ja fiz issu tudo..pois é..acho que é um bug. aki toda vez que eu reinicializo a maquina que roda o squid, tenho que refazer issu ai tudo...pode até haver outra forma bem melhor que essa. porem eu nao sei ^^. Karvox fica assim intao... provavelmente vc nao vai conseguir mesmo com estas dicas...pq o negócio é chato de configurar mesmo. Vai fazendo ai e postando os problemas aki...no que eu puder ajudar estamos ai..
aquele abraço.

0 0

Quote