[FUG-BR] Squid + AD auth

Alessandro de Souza Rocha etherlinkii em gmail.com
Segunda Agosto 6 13:55:45 BRT 2012


Em 6 de agosto de 2012 10:18, Saul Figueiredo <saulfelipecf em gmail.com> escreveu:
> Em 6 de agosto de 2012 10:14, Thays Karine de Freitas <
> thays.karine86 em hotmail.com> escreveu:
>
>>
>> Então, fiz todo o procedimento, o winbindd só inicializou forçadamente
>> manual;
>> O status dos processos estão todos funcionando, só que ao juntar ao
>> domínio, depois de informar a senha do usuário, ocorre o seguinte erro:
>>
>> NT_STATUS_INVALID_COMPUTER_NAME
>>
>> help! :)
>>
>> Thays
>>
>> > Date: Sun, 5 Aug 2012 21:44:04 -0300
>> > From: saulfelipecf em gmail.com
>> > To: freebsd em fug.com.br
>> > Subject: Re: [FUG-BR] Squid + AD auth
>> >
>> > 2012/8/5 Alessandro de Souza Rocha <etherlinkii em gmail.com>
>> >
>> > > Em 5 de agosto de 2012 21:31, Thays Karine de Freitas
>> > > <thays.karine86 em hotmail.com> escreveu:
>> > > >
>> > > > já add no rc.conf
>> > > >
>> > > > nmdb_enable="YES"
>> > > > smbd_enable="YES"
>> > > > winbindd_enable="YES"
>> > > >
>> > > > e reiniciei
>> > > >
>> > > >
>> > > > mas o status é:
>> > > > winbindd not running
>> > > > smbd running pid X
>> > > >
>> > > >
>> > > >
>> > > >
>> > > >> Date: Sun, 5 Aug 2012 21:21:03 -0300
>> > > >> From: saulfelipecf em gmail.com
>> > > >> To: freebsd em fug.com.br
>> > > >> Subject: Re: [FUG-BR] Squid + AD auth
>> > > >>
>> > > >> Em 5 de agosto de 2012 21:04, Saul Figueiredo <
>> saulfelipecf em gmail.com
>> > > >escreveu:
>> > > >>
>> > > >> > Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando
>> em
>> > > casa
>> > > >> >
>> > > >> > Em 05/08/2012 17:54, "Thays Karine de Freitas" <
>> > > thays.karine86 em hotmail.com>
>> > > >> > escreveu:
>> > > >> >
>> > > >> > >
>> > > >> > >
>> > > >> > > Olá Pessoal,
>> > > >> > > Estou tentanto implementar squid autenticado com AD, mas sem
>> aquela
>> > > >> > opção que aparece o pop-up; Até agora sei que preciso de
>> configurar
>> > > >> > samba>winbind..
>> > > >> > > Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção
>> como
>> > > >> > implementar isto?
>> > > >> > >
>> > > >> > > Obrigada
>> > > >> > >
>> > > >> > > Thays
>> > > >> > >
>> > > >> > > -------------------------
>> > > >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > > >> >
>> > > >> >
>> > > >> Pronto, em casa agora..
>> > > >>
>> > > >> Thays, um detalhe:
>> > > >>
>> > > >> Quando você executar um /usr/local/etc/rc.d/samba status, deverá
>> > > retornar o
>> > > >> status de todos os serviços (smb, nmb, e winbind).
>> > > >> Quando você executa, o que ele diz sobre o winbind? está parado?
>> > > rodando ?
>> > > >>
>> > > >>
>> > > >> --
>> > > >> "Deve-se aprender sempre, até mesmo com um inimigo."
>> > > >> (Isaac Newton)
>> > > >>
>> > > >> Atenciosamente,
>> > > >> Saul Figueiredo
>> > > >> Analista FreeBSD/Linux
>> > > >> Linux Professional Institute Certification Level 2
>> > > >> saulfelipecf em gmail.com
>> > > >> <saul-felipe em hotmail.com>
>> > > >> -------------------------
>> > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > > >
>> > > > -------------------------
>> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > >
>> > > olha o meu smb.conf krb5.conf
>> > >
>> > > [global]
>> > > dos charset = ASCII
>> > > unix charset = UTF8
>> > > display charset = UTF8
>> > > workgroup = GF
>> > > realm = GF.LOCAL
>> > > server string = srvdados
>> > > security = ADS
>> > > winbind use default domain = true
>> > > winbind offline logon = false
>> > > load printers = no
>> > > dns proxy = no
>> > > winbind enum groups = yes
>> > > winbind enum users = yes
>> > > winbind expand groups = 5
>> > > password server = zeus.gf.local
>> > > idmap uid = 16777216-33554431
>> > > idmap gid = 16777216-33554431
>> > > template shell = /usr/local/bin/bash
>> > > winbind use default domain = true
>> > > winbind offline logon = false
>> > > load printers = no
>> > > winbind separator = +
>> > > #log file = /var/log/samba/log.%m
>> > > log file = /var/log/samba/audit.log
>> > > vfs objects = full_audit recycle
>> > > recycle:facility = LOCAL1
>> > > recycle:priority = NOTICE
>> > > recycle:maxsize = 0
>> > > recycle:directory_mode = 0777
>> > > recycle:subdir_mode = 0777
>> > > recycle:keeptree = Yes
>> > > recycle:touch = True
>> > > recycle:exclude = *.tmp, *.temp, *.log, *.ldb, *.o, *.obj, ~*.*, *.bak
>> > > recycle:exclude_dir = tmp, temp, cache
>> > > recycle:versions = Yes
>> > > recycle:noversions = .doc|.xls|.ppt|*.dcl
>> > > veto files =
>> > > /*.inf/*.INF/*.bat/*.BAT/*.pif/*.PIF/*.cmd/*.CMD/*.mp3/*.MP3/*.wmv/
>> > >
>> > >                 *.WMV/*.mpg/*.MPG/*.avi/*.AVI/*.flv/*.FLV/
>> > > [DADOS]
>> > > comment = DADOS
>> > > path = /dados/comunica
>> > > public = yes
>> > > read only = no
>> > > writeable = yes
>> > > create mask = 0777
>> > > guest ok = yes
>> > > force create mode = 0777
>> > > directory mask = 0777
>> > > force directory mode = 0777
>> > > browseable = Yes
>> > > #force group = oinstall
>> > > #force user = oracle
>> > > #hosts allow = 200.0.0.99 200.0.0.51 200.0.0.101 200.0.0.22
>> > > recycle:subdir_mode = 0700
>> > > recycle:directory_mode = 0777
>> > > recycle:touch = yes
>> > > recycle:versions = yes
>> > > recycle:keeptree = yes
>> > > recycle:repository = .lixeira
>> > > log level = 1 vfs:1
>> > > syslog = 0
>> > > ;full_audit:prefix = %u|%I
>> > > full_audit:prefix = %u|%I|%m|%S
>> > > full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
>> > > full_audit:failure = connect, open, mkdir, rmdir, unlink, write, rename
>> > > full_audit:facility = LOCAL7
>> > > full_audit:priority = ALERT
>> > >
>> > >
>> > > #############################
>> > > [libdefaults]
>> > > default_realm = GF.LOCAL
>> > >
>> > > [realms]
>> > > GF.LOCAL = {
>> > > kdc = zeus.gf.local
>> > > admin_server = zeus.gf.local
>> > > kpasswd_server = zeus.gf.local
>> > > kpasswd_protocol = SET_CHANGE
>> > > }
>> > >
>> > > [domain_realm]
>> > > .gf.local = GF.LOCAL
>> > > #############################
>> > >
>> > > --
>> > > Alessandro de Souza Rocha
>> > > Administrador de Redes e Sistemas
>> > > FreeBSD-BR User #117
>> > >              Long live FreeBSD
>> > >
>> > >                      Powered by ....
>> > >
>> > >                                           (__)
>> > >                                        \\\'',)
>> > >                                          \/  \ ^
>> > >                                          .\._/_)
>> > >
>> > >                                      www.FreeBSD.org
>> > > -------------------------
>> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > >
>> >
>> >
>> >
>> > Thays,
>> > como são várias coisas diferentes, segue o meu PDF com tudo que precisa
>> ser
>> > feito. Isso deverá resolver.
>> >
>> >
>> http://www.pinguimteajuda.com.br/sites/default/files/Squid_3.0_ntlm_FreeBSD.pdf
>> >
>> >
>> > --
>> > "Deve-se aprender sempre, até mesmo com um inimigo."
>> > (Isaac Newton)
>> >
>> > Atenciosamente,
>> > Saul Figueiredo
>> > Analista FreeBSD/Linux
>> > Linux Professional Institute Certification Level 2
>> > saulfelipecf em gmail.com
>> > <saul-felipe em hotmail.com>
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
>
>
> Perfeito Thays, agora vá em seu AD e remova o computador que tem o nome da
> maquina que você está tentando inserir no domínio.
> Se não houver esse computador no seu AD, é porque a opção "netbios name"
> dentro de SMB.conf está em um formato errado.
>
> veja no meu de exemplo que o nome deve ser bem simples
>
> --
> "Deve-se aprender sempre, até mesmo com um inimigo."
> (Isaac Newton)
>
> Atenciosamente,
> Saul Figueiredo
> Analista FreeBSD/Linux
> Linux Professional Institute Certification Level 2
> saulfelipecf em gmail.com
> <saul-felipe em hotmail.com>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

olha questao do host se o nome do servidor ad e ip estão la tambem,
aconteceu comigo.

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by ....

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org


Mais detalhes sobre a lista de discussão freebsd