AUTENTICALÇAO NTLM NAO FUNCIONA

guilherme.couto
(usa Fedora)

Enviado em 11/02/2013 - 16:05h

Boa tarde senhores....

Sou um recem estudante em Linux e me deparei com o seguinte problema utilizando o Ubuntu Server 12.04

Instalei o Squid3
Instalei o Kerberos 5 (user/config)
Instalei o Samba client
Instalei o Winbind

Fiz suas devidas configurações....

1º Apos instalar o Kerberos e configurar seu conf, rodei o kinit user@dominio.com.br
quando executei o klist, me retornou o ticket criado.

2º Instalei o winbind e mudei o conf para logar como proxy

3º Modifiquei o /etc/hosts e tambem /etc/resolv.conf adicionando os DNSs

4º instalei o Samba e refiz seu conf... executei net ads join DOMINIO.COM.BR -U administrator
A maquina ingressou no dominio normalmente.

5º Executei os comando, wbinfo -u, wbinfo -g e wbinfo -t...as respostas foram OK

6º Configurei o squid.conf com as seguinte linhas para conexao:

#VALIDAÇÃO DO TICKET, NOME E SENHA
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30

#CAPTURAR TICKET, NOME E SENHA
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 30

7º Reiniciei todos os serviços, subi o squid e funcionou aparentemente normal. Mas quando criei uma ACL proxy_auth para negar acesso a alguns usuarios nao estava funcionando....acessava os sites normalmente.

8º comentei as linhas de autencicação ntlm e acionei a seguinte...

auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b "dc=dominio,dc=com,dc=br" -f sAMAccountName=%s -h 192.168.0.10 -D "cn=administrator,cn=users,dc=bravobrasil,dc=com,dc=br" -w "XXXXXXXXXXXXXX"

Dessa forma, quando o usuario solicita uma pagina, traz o pop up para colocar usuario e senha....e dessa forma funcionou o bloqueio da acl proxy_auth

fiz uma outra acl que liberava tudo e tbm funcionou.

Sinceramente nao sei o que pode ser....se alguem ja passou por isso e puder me ajudar....agradeço desde agora....

andrecanhadas
(usa Debian)

Enviado em 11/02/2013 - 16:50h

No Ad 2008 o ntlm não funciona como deveria veja como resolver isso:
http://blogdonerd.com.br/2011/10/squid-3-ubuntu-10-04-lts-autenticando-no-active-directory-windows-2...

guilherme.couto
(usa Fedora)

Enviado em 11/02/2013 - 19:12h

Andre...amanha vou fazer o teste e se rolar coloco em produção...obrigado.....

guilherme.couto
(usa Fedora)

Enviado em 12/02/2013 - 14:26h

Andre....

Fiz o teste hoje, conforme o link que vc passou....mas nao deu certo

o pior é q quando uso ntlm, agora pede autenticação, mas da acesso negado no cache....

guilherme.couto
(usa Fedora)

Enviado em 15/02/2013 - 14:00h

Pessoal ainda nao consegui resolver....

Alguem com o mesmo cenario do do meu coseguiu fazer funcionar? se sim poste os passos e as configs feitas....

Obrigado