[FUG-BR] Squid + AD auth
Saul Figueiredo
saulfelipecf em gmail.com
Domingo Agosto 5 21:44:04 BRT 2012
2012/8/5 Alessandro de Souza Rocha <etherlinkii em gmail.com>
> Em 5 de agosto de 2012 21:31, Thays Karine de Freitas
> <thays.karine86 em hotmail.com> escreveu:
> >
> > já add no rc.conf
> >
> > nmdb_enable="YES"
> > smbd_enable="YES"
> > winbindd_enable="YES"
> >
> > e reiniciei
> >
> >
> > mas o status é:
> > winbindd not running
> > smbd running pid X
> >
> >
> >
> >
> >> Date: Sun, 5 Aug 2012 21:21:03 -0300
> >> From: saulfelipecf em gmail.com
> >> To: freebsd em fug.com.br
> >> Subject: Re: [FUG-BR] Squid + AD auth
> >>
> >> Em 5 de agosto de 2012 21:04, Saul Figueiredo <saulfelipecf em gmail.com
> >escreveu:
> >>
> >> > Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando em
> casa
> >> >
> >> > Em 05/08/2012 17:54, "Thays Karine de Freitas" <
> thays.karine86 em hotmail.com>
> >> > escreveu:
> >> >
> >> > >
> >> > >
> >> > > Olá Pessoal,
> >> > > Estou tentanto implementar squid autenticado com AD, mas sem aquela
> >> > opção que aparece o pop-up; Até agora sei que preciso de configurar
> >> > samba>winbind..
> >> > > Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como
> >> > implementar isto?
> >> > >
> >> > > Obrigada
> >> > >
> >> > > Thays
> >> > >
> >> > > -------------------------
> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >> >
> >> Pronto, em casa agora..
> >>
> >> Thays, um detalhe:
> >>
> >> Quando você executar um /usr/local/etc/rc.d/samba status, deverá
> retornar o
> >> status de todos os serviços (smb, nmb, e winbind).
> >> Quando você executa, o que ele diz sobre o winbind? está parado?
> rodando ?
> >>
> >>
> >> --
> >> "Deve-se aprender sempre, até mesmo com um inimigo."
> >> (Isaac Newton)
> >>
> >> Atenciosamente,
> >> Saul Figueiredo
> >> Analista FreeBSD/Linux
> >> Linux Professional Institute Certification Level 2
> >> saulfelipecf em gmail.com
> >> <saul-felipe em hotmail.com>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> olha o meu smb.conf krb5.conf
>
> [global]
> dos charset = ASCII
> unix charset = UTF8
> display charset = UTF8
> workgroup = GF
> realm = GF.LOCAL
> server string = srvdados
> security = ADS
> winbind use default domain = true
> winbind offline logon = false
> load printers = no
> dns proxy = no
> winbind enum groups = yes
> winbind enum users = yes
> winbind expand groups = 5
> password server = zeus.gf.local
> idmap uid = 16777216-33554431
> idmap gid = 16777216-33554431
> template shell = /usr/local/bin/bash
> winbind use default domain = true
> winbind offline logon = false
> load printers = no
> winbind separator = +
> #log file = /var/log/samba/log.%m
> log file = /var/log/samba/audit.log
> vfs objects = full_audit recycle
> recycle:facility = LOCAL1
> recycle:priority = NOTICE
> recycle:maxsize = 0
> recycle:directory_mode = 0777
> recycle:subdir_mode = 0777
> recycle:keeptree = Yes
> recycle:touch = True
> recycle:exclude = *.tmp, *.temp, *.log, *.ldb, *.o, *.obj, ~*.*, *.bak
> recycle:exclude_dir = tmp, temp, cache
> recycle:versions = Yes
> recycle:noversions = .doc|.xls|.ppt|*.dcl
> veto files =
> /*.inf/*.INF/*.bat/*.BAT/*.pif/*.PIF/*.cmd/*.CMD/*.mp3/*.MP3/*.wmv/
>
> *.WMV/*.mpg/*.MPG/*.avi/*.AVI/*.flv/*.FLV/
> [DADOS]
> comment = DADOS
> path = /dados/comunica
> public = yes
> read only = no
> writeable = yes
> create mask = 0777
> guest ok = yes
> force create mode = 0777
> directory mask = 0777
> force directory mode = 0777
> browseable = Yes
> #force group = oinstall
> #force user = oracle
> #hosts allow = 200.0.0.99 200.0.0.51 200.0.0.101 200.0.0.22
> recycle:subdir_mode = 0700
> recycle:directory_mode = 0777
> recycle:touch = yes
> recycle:versions = yes
> recycle:keeptree = yes
> recycle:repository = .lixeira
> log level = 1 vfs:1
> syslog = 0
> ;full_audit:prefix = %u|%I
> full_audit:prefix = %u|%I|%m|%S
> full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
> full_audit:failure = connect, open, mkdir, rmdir, unlink, write, rename
> full_audit:facility = LOCAL7
> full_audit:priority = ALERT
>
>
> #############################
> [libdefaults]
> default_realm = GF.LOCAL
>
> [realms]
> GF.LOCAL = {
> kdc = zeus.gf.local
> admin_server = zeus.gf.local
> kpasswd_server = zeus.gf.local
> kpasswd_protocol = SET_CHANGE
> }
>
> [domain_realm]
> .gf.local = GF.LOCAL
> #############################
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> FreeBSD-BR User #117
> Long live FreeBSD
>
> Powered by ....
>
> (__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Thays,
como são várias coisas diferentes, segue o meu PDF com tudo que precisa ser
feito. Isso deverá resolver.
http://www.pinguimteajuda.com.br/sites/default/files/Squid_3.0_ntlm_FreeBSD.pdf
--
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)
Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelipecf em gmail.com
<saul-felipe em hotmail.com>
Mais detalhes sobre a lista de discussão freebsd