[FUG-BR] Squid + AD auth
Thays Karine de Freitas
thays.karine86 em hotmail.com
Segunda Agosto 6 10:14:16 BRT 2012
Então, fiz todo o procedimento, o winbindd só inicializou forçadamente manual;
O status dos processos estão todos funcionando, só que ao juntar ao domínio, depois de informar a senha do usuário, ocorre o seguinte erro:
NT_STATUS_INVALID_COMPUTER_NAME
help! :)
Thays
> Date: Sun, 5 Aug 2012 21:44:04 -0300
> From: saulfelipecf em gmail.com
> To: freebsd em fug.com.br
> Subject: Re: [FUG-BR] Squid + AD auth
>
> 2012/8/5 Alessandro de Souza Rocha <etherlinkii em gmail.com>
>
> > Em 5 de agosto de 2012 21:31, Thays Karine de Freitas
> > <thays.karine86 em hotmail.com> escreveu:
> > >
> > > já add no rc.conf
> > >
> > > nmdb_enable="YES"
> > > smbd_enable="YES"
> > > winbindd_enable="YES"
> > >
> > > e reiniciei
> > >
> > >
> > > mas o status é:
> > > winbindd not running
> > > smbd running pid X
> > >
> > >
> > >
> > >
> > >> Date: Sun, 5 Aug 2012 21:21:03 -0300
> > >> From: saulfelipecf em gmail.com
> > >> To: freebsd em fug.com.br
> > >> Subject: Re: [FUG-BR] Squid + AD auth
> > >>
> > >> Em 5 de agosto de 2012 21:04, Saul Figueiredo <saulfelipecf em gmail.com
> > >escreveu:
> > >>
> > >> > Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando em
> > casa
> > >> >
> > >> > Em 05/08/2012 17:54, "Thays Karine de Freitas" <
> > thays.karine86 em hotmail.com>
> > >> > escreveu:
> > >> >
> > >> > >
> > >> > >
> > >> > > Olá Pessoal,
> > >> > > Estou tentanto implementar squid autenticado com AD, mas sem aquela
> > >> > opção que aparece o pop-up; Até agora sei que preciso de configurar
> > >> > samba>winbind..
> > >> > > Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como
> > >> > implementar isto?
> > >> > >
> > >> > > Obrigada
> > >> > >
> > >> > > Thays
> > >> > >
> > >> > > -------------------------
> > >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >
> > >> >
> > >> Pronto, em casa agora..
> > >>
> > >> Thays, um detalhe:
> > >>
> > >> Quando você executar um /usr/local/etc/rc.d/samba status, deverá
> > retornar o
> > >> status de todos os serviços (smb, nmb, e winbind).
> > >> Quando você executa, o que ele diz sobre o winbind? está parado?
> > rodando ?
> > >>
> > >>
> > >> --
> > >> "Deve-se aprender sempre, até mesmo com um inimigo."
> > >> (Isaac Newton)
> > >>
> > >> Atenciosamente,
> > >> Saul Figueiredo
> > >> Analista FreeBSD/Linux
> > >> Linux Professional Institute Certification Level 2
> > >> saulfelipecf em gmail.com
> > >> <saul-felipe em hotmail.com>
> > >> -------------------------
> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > olha o meu smb.conf krb5.conf
> >
> > [global]
> > dos charset = ASCII
> > unix charset = UTF8
> > display charset = UTF8
> > workgroup = GF
> > realm = GF.LOCAL
> > server string = srvdados
> > security = ADS
> > winbind use default domain = true
> > winbind offline logon = false
> > load printers = no
> > dns proxy = no
> > winbind enum groups = yes
> > winbind enum users = yes
> > winbind expand groups = 5
> > password server = zeus.gf.local
> > idmap uid = 16777216-33554431
> > idmap gid = 16777216-33554431
> > template shell = /usr/local/bin/bash
> > winbind use default domain = true
> > winbind offline logon = false
> > load printers = no
> > winbind separator = +
> > #log file = /var/log/samba/log.%m
> > log file = /var/log/samba/audit.log
> > vfs objects = full_audit recycle
> > recycle:facility = LOCAL1
> > recycle:priority = NOTICE
> > recycle:maxsize = 0
> > recycle:directory_mode = 0777
> > recycle:subdir_mode = 0777
> > recycle:keeptree = Yes
> > recycle:touch = True
> > recycle:exclude = *.tmp, *.temp, *.log, *.ldb, *.o, *.obj, ~*.*, *.bak
> > recycle:exclude_dir = tmp, temp, cache
> > recycle:versions = Yes
> > recycle:noversions = .doc|.xls|.ppt|*.dcl
> > veto files =
> > /*.inf/*.INF/*.bat/*.BAT/*.pif/*.PIF/*.cmd/*.CMD/*.mp3/*.MP3/*.wmv/
> >
> > *.WMV/*.mpg/*.MPG/*.avi/*.AVI/*.flv/*.FLV/
> > [DADOS]
> > comment = DADOS
> > path = /dados/comunica
> > public = yes
> > read only = no
> > writeable = yes
> > create mask = 0777
> > guest ok = yes
> > force create mode = 0777
> > directory mask = 0777
> > force directory mode = 0777
> > browseable = Yes
> > #force group = oinstall
> > #force user = oracle
> > #hosts allow = 200.0.0.99 200.0.0.51 200.0.0.101 200.0.0.22
> > recycle:subdir_mode = 0700
> > recycle:directory_mode = 0777
> > recycle:touch = yes
> > recycle:versions = yes
> > recycle:keeptree = yes
> > recycle:repository = .lixeira
> > log level = 1 vfs:1
> > syslog = 0
> > ;full_audit:prefix = %u|%I
> > full_audit:prefix = %u|%I|%m|%S
> > full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
> > full_audit:failure = connect, open, mkdir, rmdir, unlink, write, rename
> > full_audit:facility = LOCAL7
> > full_audit:priority = ALERT
> >
> >
> > #############################
> > [libdefaults]
> > default_realm = GF.LOCAL
> >
> > [realms]
> > GF.LOCAL = {
> > kdc = zeus.gf.local
> > admin_server = zeus.gf.local
> > kpasswd_server = zeus.gf.local
> > kpasswd_protocol = SET_CHANGE
> > }
> >
> > [domain_realm]
> > .gf.local = GF.LOCAL
> > #############################
> >
> > --
> > Alessandro de Souza Rocha
> > Administrador de Redes e Sistemas
> > FreeBSD-BR User #117
> > Long live FreeBSD
> >
> > Powered by ....
> >
> > (__)
> > \\\'',)
> > \/ \ ^
> > .\._/_)
> >
> > www.FreeBSD.org
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> Thays,
> como são várias coisas diferentes, segue o meu PDF com tudo que precisa ser
> feito. Isso deverá resolver.
>
> http://www.pinguimteajuda.com.br/sites/default/files/Squid_3.0_ntlm_FreeBSD.pdf
>
>
> --
> "Deve-se aprender sempre, até mesmo com um inimigo."
> (Isaac Newton)
>
> Atenciosamente,
> Saul Figueiredo
> Analista FreeBSD/Linux
> Linux Professional Institute Certification Level 2
> saulfelipecf em gmail.com
> <saul-felipe em hotmail.com>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd