[FUG-BR] [OFF] Autenticação Squid + NTLM + Windows Serve 2008

Bruno Torres Viana btviana em gmail.com
Quarta Dezembro 9 14:24:36 BRST 2009 

Senhores,

Boa tarde, alguém utiliza isto funcioando corretamente?
Eu utilizava com windows server 2003 só que para o 2008 está sendo um pouco
complicado. Eu rodo com sucesso o kinit e consigo listar com klist, só que
ao tentar coloar a máquina no domínio apresenta a seguinte mensagem:

[root em itaunas]# net ads join -U administrador
administrador's password:
Using short domain name -- MEUDOMINIO
Failed to set servicePrincipalNames. Please ensure that the DNS domain of
this server matches the AD domain, Or rejoin with using Domain Admin
credentials. Deleted account for 'SERVER' in realm 'MEUDOMINIO.BR' Failed to
join domain: Type or value exists.

Se eu colocar na mão a máquina no domínio ele apaga assim mesmo.

SMB.CONF
[global]
        workgroup = MEUDOMINIO
        netbios name = PROXY
        realm = MEUDOMINIO.BR
        server string = Filtro de Conteudo
        interfaces = re1
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        password server = dc.meudominio.br
        bind interfaces only = Yes
        security = ADS
        allow trusted domains = No
        client NTLMv2 auth = Yes
        client lanman auth = No
        client plaintext auth = No
        log file = /var/log/samba/log.%m
        max log size = 50
        deadtime = 5
        load printers = No
        preferred master = No
        local master = No
        dns proxy = No
        ldap ssl = no
        idmap uid = 16777216-33554431
        idmap gid = 16777216-33554431
        winbind use default domain = Yes
        winbind offline logon = Yes

KRB5.CONF
[logging]
        default = SYSLOG:INFO:LOCAL7
        default_realm = MEUDOMINIO.BR
[libdefaults]
        default_realm = MEUDOMINIO.BR
        ticket_lifetime = 24000
        forwardable = yes
[realms]
        MEUDOMINIO.BR = {
        kdc = tcp/dc
        admin_server = dc.meudominio.br
        default_domain = meudominio.br
        }
[domain_realm]
        .meudominio.br = MEUDOMINIO.BR
        meudominio.br = MEUDOMINIO.BR

Obrigado!



-- 
-------------------------------
Bruno Torres Viana
Analista de Segurança da Informaçao
Contato: (27) 8823-0751


Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!

Mais detalhes sobre a lista de discussão freebsd