[FUG-BR] [OFF] Autenticação Squid + NTLM + Windows Serve 2008

Mario Augusto Mania m3.bsd.mania em gmail.com
Quarta Dezembro 9 18:26:45 BRST 2009


Entao nos conta tudo hehehehhe

2009/12/9 Bruno Torres Viana <btviana em gmail.com>:
> Senhores,
>
> Obrigado! Consegui integrar tudo...
>
>
> 2009/12/9 renato martins <renatobsd em gmail.com>
>
>> 2009/12/9 Thiago Cesar <thjayo em gmail.com>
>>
>> > NTLM não funciona em Windows 2008.
>> > Utilize autenticação via Kerberos: Te salva da configuração e
>> > utilização do Samba e do Winbind.
>> >
>> > ou radius
>>
>>
>> > 2009/12/9 Bruno Torres Viana <btviana em gmail.com>:
>> > > Senhores,
>> > >
>> > > Boa tarde, alguém utiliza isto funcioando corretamente?
>> > > Eu utilizava com windows server 2003 só que para o 2008 está sendo um
>> > pouco
>> > > complicado. Eu rodo com sucesso o kinit e consigo listar com klist, só
>> > que
>> > > ao tentar coloar a máquina no domínio apresenta a seguinte mensagem:
>> > >
>> > > [root em itaunas]# net ads join -U administrador
>> > > administrador's password:
>> > > Using short domain name -- MEUDOMINIO
>> > > Failed to set servicePrincipalNames. Please ensure that the DNS domain
>> of
>> > > this server matches the AD domain, Or rejoin with using Domain Admin
>> > > credentials. Deleted account for 'SERVER' in realm 'MEUDOMINIO.BR'
>> > Failed to
>> > > join domain: Type or value exists.
>> > >
>> > > Se eu colocar na mão a máquina no domínio ele apaga assim mesmo.
>> > >
>> > > SMB.CONF
>> > > [global]
>> > >        workgroup = MEUDOMINIO
>> > >        netbios name = PROXY
>> > >        realm = MEUDOMINIO.BR
>> > >        server string = Filtro de Conteudo
>> > >        interfaces = re1
>> > >        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
>> > >        password server = dc.meudominio.br
>> > >        bind interfaces only = Yes
>> > >        security = ADS
>> > >        allow trusted domains = No
>> > >        client NTLMv2 auth = Yes
>> > >        client lanman auth = No
>> > >        client plaintext auth = No
>> > >        log file = /var/log/samba/log.%m
>> > >        max log size = 50
>> > >        deadtime = 5
>> > >        load printers = No
>> > >        preferred master = No
>> > >        local master = No
>> > >        dns proxy = No
>> > >        ldap ssl = no
>> > >        idmap uid = 16777216-33554431
>> > >        idmap gid = 16777216-33554431
>> > >        winbind use default domain = Yes
>> > >        winbind offline logon = Yes
>> > >
>> > > KRB5.CONF
>> > > [logging]
>> > >        default = SYSLOG:INFO:LOCAL7
>> > >        default_realm = MEUDOMINIO.BR
>> > > [libdefaults]
>> > >        default_realm = MEUDOMINIO.BR
>> > >        ticket_lifetime = 24000
>> > >        forwardable = yes
>> > > [realms]
>> > >        MEUDOMINIO.BR = {
>> > >        kdc = tcp/dc
>> > >        admin_server = dc.meudominio.br
>> > >        default_domain = meudominio.br
>> > >        }
>> > > [domain_realm]
>> > >        .meudominio.br = MEUDOMINIO.BR
>> > >        meudominio.br = MEUDOMINIO.BR
>> > >
>> > > Obrigado!
>> > >
>> > >
>> > >
>> > > --
>> > > -------------------------------
>> > > Bruno Torres Viana
>> > > Analista de Segurança da Informaçao
>> > > Contato: (27) 8823-0751
>> > >
>> > >
>> > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
>> > ignorante
>> > > por opção!
>> > > -------------------------
>> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > >
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> -------------------------------
> Bruno Torres Viana
> Analista de Segurança da Informaçao
> Contato: (27) 8823-0751
>
>
> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
> por opção!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Atenciosmente

Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com


Mais detalhes sobre a lista de discussão freebsd