Atenticação no AD Falha
1. Atenticação no AD Falha
calvi
(usa RedHat)
Enviado em 18/08/2010 - 13:47h
Prezados Bom Dia,Venho pedir ajuda para tentar solucionar um problema tão "massantemente" discutido em várias listas, o problema da autendicação no AD.
Tenho um Freebsd 7.0-RELEASE, SQUID version 2.5.STABLE14 e SAMBA 3.4 instalado. Estou tentando fazer funcionar ntlm com kerberos.
Testei este mesmo server antes com ncsa, e a autenticação funcionou belezinha, fiz todos os testes com as regras de bloquei e tal..., tudo funcionando, fui deixar a solução um pouco mais robusta, ou seja, ntlm + kerberos.
Mas aí começou as dores de cabeça, todos os testes que eu faço com o kadmin, klist, wbinfo (-t, -u, -g), getent passwd, getent group..todos funcionam. Mas ao digitar usuario e senha do browser a autenticação falha. Abaixo seguem alguns logs do squid e do samba, não vou mandar o squid.conf neste momento pra não encher o post demais, se alguém puder me ajudar e achar necessário, envio depois. Gostaria que verificassem os logs e me dessem uma dica do que pode ser, algum caminho para eu investigar, já tentei várias coisas, desde apagar o cache, atualização... mas sempre da na mesma...
Outra coisa estranha que notei é que falhando a primeira autenticação, o campo para digitar o usuário no pop up do browser é preenchido com: SERVERPROXY\
Se fosse para ser preenchido não deveria ser preenchido com SERVERAD\ ou MEUDOMINIO\?
Dá a impressão que ele tentar autenticar os usuário do AD no Servidor proxy. Esse comportamento, após a falha aparecer SERVERPROXY\ é normal?
Seguem os Log's:
---------------------------------------------------------------
ACCESS.LOG
1282089068.340 63 10.20.0.52 TCP_DENIED/407 1791 GET http://www.google.com.br/ mferri NONE/- text/html
1282089071.919 2 10.20.0.52 TCP_DENIED/407 1813 GET http://www.google.com.br/ - NONE/- text/html
1282089071.926 6 10.20.0.52 TCP_DENIED/407 1791 GET http://www.google.com.br/ mferri NONE/- text/html
---------------------------------------------------------------
CACHE.LOG
2010/08/17 20:50:56| Done reading /squid/cache swaplog (3 entries)
2010/08/17 20:50:56| Finished rebuilding storage from disk.
2010/08/17 20:50:56| 3 Entries scanned
2010/08/17 20:50:56| 0 Invalid entries.
2010/08/17 20:50:56| 0 With invalid flags.
2010/08/17 20:50:56| 3 Objects loaded.
2010/08/17 20:50:56| 0 Objects expired.
2010/08/17 20:50:56| 0 Objects cancelled.
2010/08/17 20:50:56| 0 Duplicate URLs purged.
2010/08/17 20:50:56| 0 Swapfile clashes avoided.
2010/08/17 20:50:56| Took 0.3 seconds ( 9.9 objects/sec).
2010/08/17 20:50:56| Beginning Validation Procedure
2010/08/17 20:50:56| Completed Validation Procedure
2010/08/17 20:50:56| Validated 3 Entries
2010/08/17 20:50:56| store_swap_size = 16k
2010/08/17 20:50:57| storeLateRelease: released 0 objects
Could not convert sid to gid
Use of uninitialized value in concatenation (.) or string at /usr/lib/squid/wbinfo_group.pl line 61, <STDIN> line 1.
Could not get groups for user Q
---------------------------------------------------------
LOG.WINBIND
[2010/08/17 20:50:18, 0] winbindd/winbindd_cache.c:2578(initialize_winbindd_cache)
initialize_winbindd_cache: clearing cache and re-creating with version number 1
---------------------------------------------------------
LOG.SMB
smbd version 3.4.8 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/08/17 20:50:12, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2010/08/17 20:50:12, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2010/08/17 20:50:12, 1] smbd/files.c:177(file_init)
file_init: Information only: requested 16384 open files, 10787 are available.
[2010/08/17 20:50:12, 0] smbd/server.c:1111(main)
standard input is not a socket, assuming -D option
[2010/08/17 20:50:12, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
-------------------------------------------------------------
Desde já agradeço à todos.
Valeu!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (6)
Artigos
O mínimo que você precisa saber sobre o terminal (parte 2)
O mínimo que você precisa saber sobre o terminal (parte 1)
Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS
Os navegadores "leves" que de leves não tem nada
Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados
Dicas
Fedora Kinoite 40 — Instalação de drivers NVIDIA e Xorg
Deixando o Opensuse Tumbleweed com KDE bonitão
Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)
Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores
Como instalar ou remover ambientes gráficos facilmente no openSUSE
Tópicos
Inicio de uso do Mint 32bits (2)
Internet caindo no Big Linux (6)
Top 10 do mês
-
Xerxes
1° lugar - 70.111 pts -
Fábio Berbert de Paula
2° lugar - 47.887 pts -
Clodoaldo Santos
3° lugar - 34.390 pts -
Sidnei Serra
4° lugar - 16.505 pts -
Buckminster
5° lugar - 15.650 pts -
Mauricio Ferrari
6° lugar - 15.451 pts -
Daniel Lara Souza
7° lugar - 14.356 pts -
Diego Mendes Rodrigues
8° lugar - 13.488 pts -
Alberto Federman Neto.
9° lugar - 13.316 pts -
edps
10° lugar - 11.019 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
