[FUG-BR] Squid com Autenticação (Liberando acesso somente para clientes rWindowsXP)

Welinaldo Lopes Nascimento welinaldo em bsd.com.br
Domingo Outubro 21 02:35:50 BRST 2012


Pessoal,

Estou usando lusca-head com autenticação ntlm, samba, kerberos;

Os comandos: winbinfo -t, -u, testes para autenticação de usuário
"ntlm_auth --username", todos retornam OK, sucesso;

 O problema é que as conexões (analisadas pelo access.log) só são aceitadas
"TCP_MISS" por GETs vindos de clientes Windows XP.
Se eu fizer uma solicitação de acesso de uma outra maquina com plataforma
Windows 7, ou Windows Server 2003, por exemplo, essas conexões são negadas
"TCP_DENIED" com erro 407, que se refere a autenticação, ou seja, só está
liberando autenticações de clientes WindowsXP, sendo que os testes sempre
são feitos com o mesmo usuário com permissões de acesso;

Nos logs em access.log, as solicitações são registradas com a url, nome de
usuário e domínio normalmente. As demais solicitações de outras
plataformas, só diz que a conexão foi negada/407, e não há nome de usuário;

O meu AD é Windows2003Server;

Fiquei pensando que talvez as solicitações do windows xp são aceitas por
obedecer a assinatura de nome de logon (anterior ao windows 2000)
"netbios\user", mas para a ACL dos usuários autenticados e liberados, já
testei usando as seguintes assinaturas para o nome de logon dos usuários:

netbios\user
domain\user
user
user em domain
user.domain
user em netbios
user.netbios

e de nenhuma forma conseguiu liberar autenticação...

Alguém tem alguma idéia do que possa estar acontecendo?


Mais detalhes sobre a lista de discussão freebsd