[FUG-BR] [OFF] Autenticação Squid + NTLM + Windows Serve 2008

Bruno Torres Viana btviana em gmail.com
Quarta Dezembro 9 17:57:26 BRST 2009


Senhores,

Obrigado! Consegui integrar tudo...


2009/12/9 renato martins <renatobsd em gmail.com>

> 2009/12/9 Thiago Cesar <thjayo em gmail.com>
>
> > NTLM não funciona em Windows 2008.
> > Utilize autenticação via Kerberos: Te salva da configuração e
> > utilização do Samba e do Winbind.
> >
> > ou radius
>
>
> > 2009/12/9 Bruno Torres Viana <btviana em gmail.com>:
> > > Senhores,
> > >
> > > Boa tarde, alguém utiliza isto funcioando corretamente?
> > > Eu utilizava com windows server 2003 só que para o 2008 está sendo um
> > pouco
> > > complicado. Eu rodo com sucesso o kinit e consigo listar com klist, só
> > que
> > > ao tentar coloar a máquina no domínio apresenta a seguinte mensagem:
> > >
> > > [root em itaunas]# net ads join -U administrador
> > > administrador's password:
> > > Using short domain name -- MEUDOMINIO
> > > Failed to set servicePrincipalNames. Please ensure that the DNS domain
> of
> > > this server matches the AD domain, Or rejoin with using Domain Admin
> > > credentials. Deleted account for 'SERVER' in realm 'MEUDOMINIO.BR'
> > Failed to
> > > join domain: Type or value exists.
> > >
> > > Se eu colocar na mão a máquina no domínio ele apaga assim mesmo.
> > >
> > > SMB.CONF
> > > [global]
> > >        workgroup = MEUDOMINIO
> > >        netbios name = PROXY
> > >        realm = MEUDOMINIO.BR
> > >        server string = Filtro de Conteudo
> > >        interfaces = re1
> > >        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
> > >        password server = dc.meudominio.br
> > >        bind interfaces only = Yes
> > >        security = ADS
> > >        allow trusted domains = No
> > >        client NTLMv2 auth = Yes
> > >        client lanman auth = No
> > >        client plaintext auth = No
> > >        log file = /var/log/samba/log.%m
> > >        max log size = 50
> > >        deadtime = 5
> > >        load printers = No
> > >        preferred master = No
> > >        local master = No
> > >        dns proxy = No
> > >        ldap ssl = no
> > >        idmap uid = 16777216-33554431
> > >        idmap gid = 16777216-33554431
> > >        winbind use default domain = Yes
> > >        winbind offline logon = Yes
> > >
> > > KRB5.CONF
> > > [logging]
> > >        default = SYSLOG:INFO:LOCAL7
> > >        default_realm = MEUDOMINIO.BR
> > > [libdefaults]
> > >        default_realm = MEUDOMINIO.BR
> > >        ticket_lifetime = 24000
> > >        forwardable = yes
> > > [realms]
> > >        MEUDOMINIO.BR = {
> > >        kdc = tcp/dc
> > >        admin_server = dc.meudominio.br
> > >        default_domain = meudominio.br
> > >        }
> > > [domain_realm]
> > >        .meudominio.br = MEUDOMINIO.BR
> > >        meudominio.br = MEUDOMINIO.BR
> > >
> > > Obrigado!
> > >
> > >
> > >
> > > --
> > > -------------------------------
> > > Bruno Torres Viana
> > > Analista de Segurança da Informaçao
> > > Contato: (27) 8823-0751
> > >
> > >
> > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
> > ignorante
> > > por opção!
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
-------------------------------
Bruno Torres Viana
Analista de Segurança da Informaçao
Contato: (27) 8823-0751


Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!


Mais detalhes sobre a lista de discussão freebsd