[FUG-BR] Squid + AD auth

Saul Figueiredo saulfelipecf em gmail.com
Segunda Agosto 6 10:18:46 BRT 2012


Em 6 de agosto de 2012 10:14, Thays Karine de Freitas <
thays.karine86 em hotmail.com> escreveu:

>
> Então, fiz todo o procedimento, o winbindd só inicializou forçadamente
> manual;
> O status dos processos estão todos funcionando, só que ao juntar ao
> domínio, depois de informar a senha do usuário, ocorre o seguinte erro:
>
> NT_STATUS_INVALID_COMPUTER_NAME
>
> help! :)
>
> Thays
>
> > Date: Sun, 5 Aug 2012 21:44:04 -0300
> > From: saulfelipecf em gmail.com
> > To: freebsd em fug.com.br
> > Subject: Re: [FUG-BR] Squid + AD auth
> >
> > 2012/8/5 Alessandro de Souza Rocha <etherlinkii em gmail.com>
> >
> > > Em 5 de agosto de 2012 21:31, Thays Karine de Freitas
> > > <thays.karine86 em hotmail.com> escreveu:
> > > >
> > > > já add no rc.conf
> > > >
> > > > nmdb_enable="YES"
> > > > smbd_enable="YES"
> > > > winbindd_enable="YES"
> > > >
> > > > e reiniciei
> > > >
> > > >
> > > > mas o status é:
> > > > winbindd not running
> > > > smbd running pid X
> > > >
> > > >
> > > >
> > > >
> > > >> Date: Sun, 5 Aug 2012 21:21:03 -0300
> > > >> From: saulfelipecf em gmail.com
> > > >> To: freebsd em fug.com.br
> > > >> Subject: Re: [FUG-BR] Squid + AD auth
> > > >>
> > > >> Em 5 de agosto de 2012 21:04, Saul Figueiredo <
> saulfelipecf em gmail.com
> > > >escreveu:
> > > >>
> > > >> > Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando
> em
> > > casa
> > > >> >
> > > >> > Em 05/08/2012 17:54, "Thays Karine de Freitas" <
> > > thays.karine86 em hotmail.com>
> > > >> > escreveu:
> > > >> >
> > > >> > >
> > > >> > >
> > > >> > > Olá Pessoal,
> > > >> > > Estou tentanto implementar squid autenticado com AD, mas sem
> aquela
> > > >> > opção que aparece o pop-up; Até agora sei que preciso de
> configurar
> > > >> > samba>winbind..
> > > >> > > Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção
> como
> > > >> > implementar isto?
> > > >> > >
> > > >> > > Obrigada
> > > >> > >
> > > >> > > Thays
> > > >> > >
> > > >> > > -------------------------
> > > >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >> >
> > > >> >
> > > >> Pronto, em casa agora..
> > > >>
> > > >> Thays, um detalhe:
> > > >>
> > > >> Quando você executar um /usr/local/etc/rc.d/samba status, deverá
> > > retornar o
> > > >> status de todos os serviços (smb, nmb, e winbind).
> > > >> Quando você executa, o que ele diz sobre o winbind? está parado?
> > > rodando ?
> > > >>
> > > >>
> > > >> --
> > > >> "Deve-se aprender sempre, até mesmo com um inimigo."
> > > >> (Isaac Newton)
> > > >>
> > > >> Atenciosamente,
> > > >> Saul Figueiredo
> > > >> Analista FreeBSD/Linux
> > > >> Linux Professional Institute Certification Level 2
> > > >> saulfelipecf em gmail.com
> > > >> <saul-felipe em hotmail.com>
> > > >> -------------------------
> > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > > olha o meu smb.conf krb5.conf
> > >
> > > [global]
> > > dos charset = ASCII
> > > unix charset = UTF8
> > > display charset = UTF8
> > > workgroup = GF
> > > realm = GF.LOCAL
> > > server string = srvdados
> > > security = ADS
> > > winbind use default domain = true
> > > winbind offline logon = false
> > > load printers = no
> > > dns proxy = no
> > > winbind enum groups = yes
> > > winbind enum users = yes
> > > winbind expand groups = 5
> > > password server = zeus.gf.local
> > > idmap uid = 16777216-33554431
> > > idmap gid = 16777216-33554431
> > > template shell = /usr/local/bin/bash
> > > winbind use default domain = true
> > > winbind offline logon = false
> > > load printers = no
> > > winbind separator = +
> > > #log file = /var/log/samba/log.%m
> > > log file = /var/log/samba/audit.log
> > > vfs objects = full_audit recycle
> > > recycle:facility = LOCAL1
> > > recycle:priority = NOTICE
> > > recycle:maxsize = 0
> > > recycle:directory_mode = 0777
> > > recycle:subdir_mode = 0777
> > > recycle:keeptree = Yes
> > > recycle:touch = True
> > > recycle:exclude = *.tmp, *.temp, *.log, *.ldb, *.o, *.obj, ~*.*, *.bak
> > > recycle:exclude_dir = tmp, temp, cache
> > > recycle:versions = Yes
> > > recycle:noversions = .doc|.xls|.ppt|*.dcl
> > > veto files =
> > > /*.inf/*.INF/*.bat/*.BAT/*.pif/*.PIF/*.cmd/*.CMD/*.mp3/*.MP3/*.wmv/
> > >
> > >                 *.WMV/*.mpg/*.MPG/*.avi/*.AVI/*.flv/*.FLV/
> > > [DADOS]
> > > comment = DADOS
> > > path = /dados/comunica
> > > public = yes
> > > read only = no
> > > writeable = yes
> > > create mask = 0777
> > > guest ok = yes
> > > force create mode = 0777
> > > directory mask = 0777
> > > force directory mode = 0777
> > > browseable = Yes
> > > #force group = oinstall
> > > #force user = oracle
> > > #hosts allow = 200.0.0.99 200.0.0.51 200.0.0.101 200.0.0.22
> > > recycle:subdir_mode = 0700
> > > recycle:directory_mode = 0777
> > > recycle:touch = yes
> > > recycle:versions = yes
> > > recycle:keeptree = yes
> > > recycle:repository = .lixeira
> > > log level = 1 vfs:1
> > > syslog = 0
> > > ;full_audit:prefix = %u|%I
> > > full_audit:prefix = %u|%I|%m|%S
> > > full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
> > > full_audit:failure = connect, open, mkdir, rmdir, unlink, write, rename
> > > full_audit:facility = LOCAL7
> > > full_audit:priority = ALERT
> > >
> > >
> > > #############################
> > > [libdefaults]
> > > default_realm = GF.LOCAL
> > >
> > > [realms]
> > > GF.LOCAL = {
> > > kdc = zeus.gf.local
> > > admin_server = zeus.gf.local
> > > kpasswd_server = zeus.gf.local
> > > kpasswd_protocol = SET_CHANGE
> > > }
> > >
> > > [domain_realm]
> > > .gf.local = GF.LOCAL
> > > #############################
> > >
> > > --
> > > Alessandro de Souza Rocha
> > > Administrador de Redes e Sistemas
> > > FreeBSD-BR User #117
> > >              Long live FreeBSD
> > >
> > >                      Powered by ....
> > >
> > >                                           (__)
> > >                                        \\\'',)
> > >                                          \/  \ ^
> > >                                          .\._/_)
> > >
> > >                                      www.FreeBSD.org
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > Thays,
> > como são várias coisas diferentes, segue o meu PDF com tudo que precisa
> ser
> > feito. Isso deverá resolver.
> >
> >
> http://www.pinguimteajuda.com.br/sites/default/files/Squid_3.0_ntlm_FreeBSD.pdf
> >
> >
> > --
> > "Deve-se aprender sempre, até mesmo com um inimigo."
> > (Isaac Newton)
> >
> > Atenciosamente,
> > Saul Figueiredo
> > Analista FreeBSD/Linux
> > Linux Professional Institute Certification Level 2
> > saulfelipecf em gmail.com
> > <saul-felipe em hotmail.com>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>





Perfeito Thays, agora vá em seu AD e remova o computador que tem o nome da
maquina que você está tentando inserir no domínio.
Se não houver esse computador no seu AD, é porque a opção "netbios name"
dentro de SMB.conf está em um formato errado.

veja no meu de exemplo que o nome deve ser bem simples

-- 
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelipecf em gmail.com
<saul-felipe em hotmail.com>


Mais detalhes sobre a lista de discussão freebsd