[FUG-BR] [OFF] Autenticação Squid + NTLM + Windows Serve 2008

[renato martins]

2009/12/9 Thiago Cesar <thjayo em gmail.com>

> NTLM não funciona em Windows 2008.
> Utilize autenticação via Kerberos: Te salva da configuração e
> utilização do Samba e do Winbind.
>
> ou radius


> 2009/12/9 Bruno Torres Viana <btviana em gmail.com>:
> > Senhores,
> >
> > Boa tarde, alguém utiliza isto funcioando corretamente?
> > Eu utilizava com windows server 2003 só que para o 2008 está sendo um
> pouco
> > complicado. Eu rodo com sucesso o kinit e consigo listar com klist, só
> que
> > ao tentar coloar a máquina no domínio apresenta a seguinte mensagem:
> >
> > [root em itaunas]# net ads join -U administrador
> > administrador's password:
> > Using short domain name -- MEUDOMINIO
> > Failed to set servicePrincipalNames. Please ensure that the DNS domain of
> > this server matches the AD domain, Or rejoin with using Domain Admin
> > credentials. Deleted account for 'SERVER' in realm 'MEUDOMINIO.BR'
> Failed to
> > join domain: Type or value exists.
> >
> > Se eu colocar na mão a máquina no domínio ele apaga assim mesmo.
> >
> > SMB.CONF
> > [global]
> >        workgroup = MEUDOMINIO
> >        netbios name = PROXY
> >        realm = MEUDOMINIO.BR
> >        server string = Filtro de Conteudo
> >        interfaces = re1
> >        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
> >        password server = dc.meudominio.br
> >        bind interfaces only = Yes
> >        security = ADS
> >        allow trusted domains = No
> >        client NTLMv2 auth = Yes
> >        client lanman auth = No
> >        client plaintext auth = No
> >        log file = /var/log/samba/log.%m
> >        max log size = 50
> >        deadtime = 5
> >        load printers = No
> >        preferred master = No
> >        local master = No
> >        dns proxy = No
> >        ldap ssl = no
> >        idmap uid = 16777216-33554431
> >        idmap gid = 16777216-33554431
> >        winbind use default domain = Yes
> >        winbind offline logon = Yes
> >
> > KRB5.CONF
> > [logging]
> >        default = SYSLOG:INFO:LOCAL7
> >        default_realm = MEUDOMINIO.BR
> > [libdefaults]
> >        default_realm = MEUDOMINIO.BR
> >        ticket_lifetime = 24000
> >        forwardable = yes
> > [realms]
> >        MEUDOMINIO.BR = {
> >        kdc = tcp/dc
> >        admin_server = dc.meudominio.br
> >        default_domain = meudominio.br
> >        }
> > [domain_realm]
> >        .meudominio.br = MEUDOMINIO.BR
> >        meudominio.br = MEUDOMINIO.BR
> >
> > Obrigado!
> >
> >
> >
> > --
> > -------------------------------
> > Bruno Torres Viana
> > Analista de Segurança da Informaçao
> > Contato: (27) 8823-0751
> >
> >
> > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
> ignorante
> > por opção!
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>