[FUG-BR] [OFF] Autenticação Squid + NTLM + Windows Serve 2008

[Thiago Cesar]

NTLM não funciona em Windows 2008.
Utilize autenticação via Kerberos: Te salva da configuração e
utilização do Samba e do Winbind.

2009/12/9 Bruno Torres Viana <btviana em gmail.com>:
> Senhores,
>
> Boa tarde, alguém utiliza isto funcioando corretamente?
> Eu utilizava com windows server 2003 só que para o 2008 está sendo um pouco
> complicado. Eu rodo com sucesso o kinit e consigo listar com klist, só que
> ao tentar coloar a máquina no domínio apresenta a seguinte mensagem:
>
> [root em itaunas]# net ads join -U administrador
> administrador's password:
> Using short domain name -- MEUDOMINIO
> Failed to set servicePrincipalNames. Please ensure that the DNS domain of
> this server matches the AD domain, Or rejoin with using Domain Admin
> credentials. Deleted account for 'SERVER' in realm 'MEUDOMINIO.BR' Failed to
> join domain: Type or value exists.
>
> Se eu colocar na mão a máquina no domínio ele apaga assim mesmo.
>
> SMB.CONF
> [global]
>        workgroup = MEUDOMINIO
>        netbios name = PROXY
>        realm = MEUDOMINIO.BR
>        server string = Filtro de Conteudo
>        interfaces = re1
>        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
>        password server = dc.meudominio.br
>        bind interfaces only = Yes
>        security = ADS
>        allow trusted domains = No
>        client NTLMv2 auth = Yes
>        client lanman auth = No
>        client plaintext auth = No
>        log file = /var/log/samba/log.%m
>        max log size = 50
>        deadtime = 5
>        load printers = No
>        preferred master = No
>        local master = No
>        dns proxy = No
>        ldap ssl = no
>        idmap uid = 16777216-33554431
>        idmap gid = 16777216-33554431
>        winbind use default domain = Yes
>        winbind offline logon = Yes
>
> KRB5.CONF
> [logging]
>        default = SYSLOG:INFO:LOCAL7
>        default_realm = MEUDOMINIO.BR
> [libdefaults]
>        default_realm = MEUDOMINIO.BR
>        ticket_lifetime = 24000
>        forwardable = yes
> [realms]
>        MEUDOMINIO.BR = {
>        kdc = tcp/dc
>        admin_server = dc.meudominio.br
>        default_domain = meudominio.br
>        }
> [domain_realm]
>        .meudominio.br = MEUDOMINIO.BR
>        meudominio.br = MEUDOMINIO.BR
>
> Obrigado!
>
>
>
> --
> -------------------------------
> Bruno Torres Viana
> Analista de Segurança da Informaçao
> Contato: (27) 8823-0751
>
>
> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
> por opção!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>