calvi
(usa RedHat)
Enviado em 18/08/2010 - 13:47h
Prezados Bom Dia,
Venho pedir ajuda para tentar solucionar um problema tão "massantemente" discutido em várias listas, o problema da autendicação no AD.
Tenho um Freebsd 7.0-RELEASE, SQUID version 2.5.STABLE14 e SAMBA 3.4 instalado. Estou tentando fazer funcionar ntlm com kerberos.
Testei este mesmo server antes com ncsa, e a autenticação funcionou belezinha, fiz todos os testes com as regras de bloquei e tal..., tudo funcionando, fui deixar a solução um pouco mais robusta, ou seja, ntlm + kerberos.
Mas aí começou as dores de cabeça, todos os testes que eu faço com o kadmin, klist, wbinfo (-t, -u, -g), getent passwd, getent group..todos funcionam. Mas ao digitar usuario e senha do browser a autenticação falha. Abaixo seguem alguns logs do squid e do samba, não vou mandar o squid.conf neste momento pra não encher o post demais, se alguém puder me ajudar e achar necessário, envio depois. Gostaria que verificassem os logs e me dessem uma dica do que pode ser, algum caminho para eu investigar, já tentei várias coisas, desde apagar o cache, atualização... mas sempre da na mesma...
Outra coisa estranha que notei é que falhando a primeira autenticação, o campo para digitar o usuário no pop up do browser é preenchido com: SERVERPROXY\
Se fosse para ser preenchido não deveria ser preenchido com SERVERAD\ ou MEUDOMINIO\?
Dá a impressão que ele tentar autenticar os usuário do AD no Servidor proxy. Esse comportamento, após a falha aparecer SERVERPROXY\ é normal?
Seguem os Log's:
---------------------------------------------------------------
ACCESS.LOG
1282089068.340 63 10.20.0.52 TCP_DENIED/407 1791 GET
http://www.google.com.br/ mferri NONE/- text/html
1282089071.919 2 10.20.0.52 TCP_DENIED/407 1813 GET
http://www.google.com.br/ - NONE/- text/html
1282089071.926 6 10.20.0.52 TCP_DENIED/407 1791 GET
http://www.google.com.br/ mferri NONE/- text/html
---------------------------------------------------------------
CACHE.LOG
2010/08/17 20:50:56| Done reading /squid/cache swaplog (3 entries)
2010/08/17 20:50:56| Finished rebuilding storage from disk.
2010/08/17 20:50:56| 3 Entries scanned
2010/08/17 20:50:56| 0 Invalid entries.
2010/08/17 20:50:56| 0 With invalid flags.
2010/08/17 20:50:56| 3 Objects loaded.
2010/08/17 20:50:56| 0 Objects expired.
2010/08/17 20:50:56| 0 Objects cancelled.
2010/08/17 20:50:56| 0 Duplicate URLs purged.
2010/08/17 20:50:56| 0 Swapfile clashes avoided.
2010/08/17 20:50:56| Took 0.3 seconds ( 9.9 objects/sec).
2010/08/17 20:50:56| Beginning Validation Procedure
2010/08/17 20:50:56| Completed Validation Procedure
2010/08/17 20:50:56| Validated 3 Entries
2010/08/17 20:50:56| store_swap_size = 16k
2010/08/17 20:50:57| storeLateRelease: released 0 objects
Could not convert sid to gid
Use of uninitialized value in concatenation (.) or string at /usr/lib/squid/wbinfo_group.pl line 61, <STDIN> line 1.
Could not get groups for user Q
---------------------------------------------------------
LOG.WINBIND
[2010/08/17 20:50:18, 0] winbindd/winbindd_cache.c:2578(initialize_winbindd_cache)
initialize_winbindd_cache: clearing cache and re-creating with version number 1
---------------------------------------------------------
LOG.SMB
smbd version 3.4.8 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/08/17 20:50:12, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2010/08/17 20:50:12, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2010/08/17 20:50:12, 1] smbd/files.c:177(file_init)
file_init: Information only: requested 16384 open files, 10787 are available.
[2010/08/17 20:50:12, 0] smbd/server.c:1111(main)
standard input is not a socket, assuming -D option
[2010/08/17 20:50:12, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
-------------------------------------------------------------
Desde já agradeço à todos.
Valeu!