[FUG-BR] Squid com Autenticação (Liberando acesso somente para clientes rWindowsXP)

Cleyton Agapito cragapito em gmail.com
Domingo Outubro 21 16:02:05 BRST 2012


Em 21 de outubro de 2012 02:35, Welinaldo Lopes Nascimento
<welinaldo em bsd.com.br> escreveu:
> Pessoal,
>
> Estou usando lusca-head com autenticação ntlm, samba, kerberos;
>
> Os comandos: winbinfo -t, -u, testes para autenticação de usuário
> "ntlm_auth --username", todos retornam OK, sucesso;
>
>  O problema é que as conexões (analisadas pelo access.log) só são aceitadas
> "TCP_MISS" por GETs vindos de clientes Windows XP.
> Se eu fizer uma solicitação de acesso de uma outra maquina com plataforma
> Windows 7, ou Windows Server 2003, por exemplo, essas conexões são negadas
> "TCP_DENIED" com erro 407, que se refere a autenticação, ou seja, só está
> liberando autenticações de clientes WindowsXP, sendo que os testes sempre
> são feitos com o mesmo usuário com permissões de acesso;
>
> Nos logs em access.log, as solicitações são registradas com a url, nome de
> usuário e domínio normalmente. As demais solicitações de outras
> plataformas, só diz que a conexão foi negada/407, e não há nome de usuário;
>
> O meu AD é Windows2003Server;
>
> Fiquei pensando que talvez as solicitações do windows xp são aceitas por
> obedecer a assinatura de nome de logon (anterior ao windows 2000)
> "netbios\user", mas para a ACL dos usuários autenticados e liberados, já
> testei usando as seguintes assinaturas para o nome de logon dos usuários:
>
> netbios\user
> domain\user
> user
> user em domain
> user.domain
> user em netbios
> user.netbios
>
> e de nenhuma forma conseguiu liberar autenticação...
>
> Alguém tem alguma idéia do que possa estar acontecendo?

Olá Welinaldo,

Não sei se tem a ver com o teu caso, mas eu andei ouvindo de um
administrador de rede que o Windows 7 tem um problema com
autenticação, ajustando uma chave no registro resolveu o problema dele
(só tem duas máquinas com 7, o resto é tudo XP).

Dei uma procurada no google agora e encontrei esse site:

http://www.windowsnetworking.com/kbase/WindowsTips/Windows7/AdminTips/Security/EnableBasicAuthforWebDAVonWindows7.html

Eles recomendam criar uma chave
HKLM\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
tipo "DWORD (32-bit) Value" e valor 2.

Experimenta aí e diz se funcionou, se não der certo eu peço maiores
detalhes pro cara lá.

Abraços!


Mais detalhes sobre a lista de discussão freebsd