[FUG-BR] [OFF] Autenticação Squid + NTLM + Windows Serve 2008
Bruno Torres Viana
btviana em gmail.com
Quarta Dezembro 9 17:57:26 BRST 2009
Senhores,
Obrigado! Consegui integrar tudo...
2009/12/9 renato martins <renatobsd em gmail.com>
> 2009/12/9 Thiago Cesar <thjayo em gmail.com>
>
> > NTLM não funciona em Windows 2008.
> > Utilize autenticação via Kerberos: Te salva da configuração e
> > utilização do Samba e do Winbind.
> >
> > ou radius
>
>
> > 2009/12/9 Bruno Torres Viana <btviana em gmail.com>:
> > > Senhores,
> > >
> > > Boa tarde, alguém utiliza isto funcioando corretamente?
> > > Eu utilizava com windows server 2003 só que para o 2008 está sendo um
> > pouco
> > > complicado. Eu rodo com sucesso o kinit e consigo listar com klist, só
> > que
> > > ao tentar coloar a máquina no domínio apresenta a seguinte mensagem:
> > >
> > > [root em itaunas]# net ads join -U administrador
> > > administrador's password:
> > > Using short domain name -- MEUDOMINIO
> > > Failed to set servicePrincipalNames. Please ensure that the DNS domain
> of
> > > this server matches the AD domain, Or rejoin with using Domain Admin
> > > credentials. Deleted account for 'SERVER' in realm 'MEUDOMINIO.BR'
> > Failed to
> > > join domain: Type or value exists.
> > >
> > > Se eu colocar na mão a máquina no domínio ele apaga assim mesmo.
> > >
> > > SMB.CONF
> > > [global]
> > > workgroup = MEUDOMINIO
> > > netbios name = PROXY
> > > realm = MEUDOMINIO.BR
> > > server string = Filtro de Conteudo
> > > interfaces = re1
> > > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
> > > password server = dc.meudominio.br
> > > bind interfaces only = Yes
> > > security = ADS
> > > allow trusted domains = No
> > > client NTLMv2 auth = Yes
> > > client lanman auth = No
> > > client plaintext auth = No
> > > log file = /var/log/samba/log.%m
> > > max log size = 50
> > > deadtime = 5
> > > load printers = No
> > > preferred master = No
> > > local master = No
> > > dns proxy = No
> > > ldap ssl = no
> > > idmap uid = 16777216-33554431
> > > idmap gid = 16777216-33554431
> > > winbind use default domain = Yes
> > > winbind offline logon = Yes
> > >
> > > KRB5.CONF
> > > [logging]
> > > default = SYSLOG:INFO:LOCAL7
> > > default_realm = MEUDOMINIO.BR
> > > [libdefaults]
> > > default_realm = MEUDOMINIO.BR
> > > ticket_lifetime = 24000
> > > forwardable = yes
> > > [realms]
> > > MEUDOMINIO.BR = {
> > > kdc = tcp/dc
> > > admin_server = dc.meudominio.br
> > > default_domain = meudominio.br
> > > }
> > > [domain_realm]
> > > .meudominio.br = MEUDOMINIO.BR
> > > meudominio.br = MEUDOMINIO.BR
> > >
> > > Obrigado!
> > >
> > >
> > >
> > > --
> > > -------------------------------
> > > Bruno Torres Viana
> > > Analista de Segurança da Informaçao
> > > Contato: (27) 8823-0751
> > >
> > >
> > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
> > ignorante
> > > por opção!
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
-------------------------------
Bruno Torres Viana
Analista de Segurança da Informaçao
Contato: (27) 8823-0751
Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
Mais detalhes sobre a lista de discussão freebsd