[FUG-BR] Squid + AD auth

Alessandro de Souza Rocha etherlinkii em gmail.com
Domingo Agosto 5 21:35:19 BRT 2012 

Em 5 de agosto de 2012 21:31, Thays Karine de Freitas
<thays.karine86 em hotmail.com> escreveu:
>
> já add no rc.conf
>
> nmdb_enable="YES"
> smbd_enable="YES"
> winbindd_enable="YES"
>
> e reiniciei
>
>
> mas o status é:
> winbindd not running
> smbd running pid X
>
>
>
>
>> Date: Sun, 5 Aug 2012 21:21:03 -0300
>> From: saulfelipecf em gmail.com
>> To: freebsd em fug.com.br
>> Subject: Re: [FUG-BR] Squid + AD auth
>>
>> Em 5 de agosto de 2012 21:04, Saul Figueiredo <saulfelipecf em gmail.com>escreveu:
>>
>> > Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando em casa
>> >
>> > Em 05/08/2012 17:54, "Thays Karine de Freitas" <thays.karine86 em hotmail.com>
>> > escreveu:
>> >
>> > >
>> > >
>> > > Olá Pessoal,
>> > > Estou tentanto implementar squid autenticado com AD, mas sem aquela
>> > opção que aparece o pop-up; Até agora sei que preciso de configurar
>> > samba>winbind..
>> > > Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como
>> > implementar isto?
>> > >
>> > > Obrigada
>> > >
>> > > Thays
>> > >
>> > > -------------------------
>> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> >
>> Pronto, em casa agora..
>>
>> Thays, um detalhe:
>>
>> Quando você executar um /usr/local/etc/rc.d/samba status, deverá retornar o
>> status de todos os serviços (smb, nmb, e winbind).
>> Quando você executa, o que ele diz sobre o winbind? está parado? rodando ?
>>
>>
>> --
>> "Deve-se aprender sempre, até mesmo com um inimigo."
>> (Isaac Newton)
>>
>> Atenciosamente,
>> Saul Figueiredo
>> Analista FreeBSD/Linux
>> Linux Professional Institute Certification Level 2
>> saulfelipecf em gmail.com
>> <saul-felipe em hotmail.com>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

olha o meu smb.conf krb5.conf

[global]
dos charset = ASCII
unix charset = UTF8
display charset = UTF8
workgroup = GF
realm = GF.LOCAL
server string = srvdados
security = ADS
winbind use default domain = true
winbind offline logon = false
load printers = no
dns proxy = no
winbind enum groups = yes
winbind enum users = yes
winbind expand groups = 5
password server = zeus.gf.local
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /usr/local/bin/bash
winbind use default domain = true
winbind offline logon = false
load printers = no
winbind separator = +
#log file = /var/log/samba/log.%m
log file = /var/log/samba/audit.log
vfs objects = full_audit recycle
recycle:facility = LOCAL1
recycle:priority = NOTICE
recycle:maxsize = 0
recycle:directory_mode = 0777
recycle:subdir_mode = 0777
recycle:keeptree = Yes
recycle:touch = True
recycle:exclude = *.tmp, *.temp, *.log, *.ldb, *.o, *.obj, ~*.*, *.bak
recycle:exclude_dir = tmp, temp, cache
recycle:versions = Yes
recycle:noversions = .doc|.xls|.ppt|*.dcl
veto files = /*.inf/*.INF/*.bat/*.BAT/*.pif/*.PIF/*.cmd/*.CMD/*.mp3/*.MP3/*.wmv/

                *.WMV/*.mpg/*.MPG/*.avi/*.AVI/*.flv/*.FLV/
[DADOS]
comment = DADOS
path = /dados/comunica
public = yes
read only = no
writeable = yes
create mask = 0777
guest ok = yes
force create mode = 0777
directory mask = 0777
force directory mode = 0777
browseable = Yes
#force group = oinstall
#force user = oracle
#hosts allow = 200.0.0.99 200.0.0.51 200.0.0.101 200.0.0.22
recycle:subdir_mode = 0700
recycle:directory_mode = 0777
recycle:touch = yes
recycle:versions = yes
recycle:keeptree = yes
recycle:repository = .lixeira
log level = 1 vfs:1
syslog = 0
;full_audit:prefix = %u|%I
full_audit:prefix = %u|%I|%m|%S
full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:failure = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:facility = LOCAL7
full_audit:priority = ALERT


#############################
[libdefaults]
default_realm = GF.LOCAL

[realms]
GF.LOCAL = {
kdc = zeus.gf.local
admin_server = zeus.gf.local
kpasswd_server = zeus.gf.local
kpasswd_protocol = SET_CHANGE
}

[domain_realm]
.gf.local = GF.LOCAL
#############################

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by ....

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org

Mais detalhes sobre a lista de discussão freebsd