Olá pessoal,
Um de nossos servidor (sim, há vários) tinhamos um Windows 2003 Server
e realizamos um upgrade para o Windows 2008.
Quando era o Windows 2003 Server, o nosso proxy squid autenticava
usando o modulo msnt_auth, agora no Windows 2008 ele não autentica de
jeito nenhum.
Procurando por resposta, descobrí que o Windows 2008 autentica usando
NTLM v2 somente, enquanto o Windows 2003 usa NTLM v2 e também o método
de autenticação mais antigo e os serviços Linux como o squid não usam
NTML v2 e por isso nenhuma senha que se fizer necessária iria
funcionar.
Pois bem, miguei do SQUID2.6 para o SQUID3 na esperança de que esse
módulo já usasse o NTLM v2, mas parece que também não, pois embora o
proxy funcione, a autenticacao do usuário nunca dá certo ao navegar,
fica pedindo a senha intermitentemente.
Então parti para outro método de autenticação com as quais outros
tiveram sucesso com SQUID + AD no Windows 2008, estou tentando usar
"ldap_auth". Que pelo menos uma busca no Google revelou que 90% dos
que usam SQUID+WIN2008 preferem-no, mas simplesmente há algo muito
estranho, porque eu não consigo nenhuma autenticacao. As senhas estão
corretas, o IP tá correto, mas :
# /usr/lib/squid3/squid_ldap_auth -R -b "dc=vidylab,dc=com,dc=br" -D
"cn=proxy_internet,cn=users,dc=vidylab,dc=com,dc=br" -w "teste123" -f
sAMAccountName=proxy_internet -h 192.168.1.10
proxy_internet teste123
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
ERR Success
A meleca não funciona de jeito nenhum.
Alguem já passou por isso e implementou uma solução que funcione no AD
do Win2008 ?
Meu SQUID é :
# squid3 -v
Squid Cache: Version 3.0.PRE5
configure options: '--build=i486-linux-gnu' '--prefix=/usr'
'--includedir=${prefix}/include' '--mandir=${prefix}/share/man'
'--infodir=${prefix}/share/info' '--sysconfdir=/etc'
'--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3'
'--disable-maintainer-mode' '--disable-dependency-tracking'
'--srcdir=.' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3'
'--mandir=/usr/share/man' '--with-cppunit-basedir=/usr'
'--enable-inline' '--enable-async-io=8'
'--enable-storeio=ufs,aufs,coss'
'--enable-diskio=AIO,Blocking,DiskDaemon,DiskThreads'
'--enable-removal-policies=lru,heap' '--enable-poll'
'--enable-digest-pools' '--enable-snmp' '--enable-htcp'
'--enable-select' '--enable-carp' '--enable-large-files'
'--enable-underscores' '--enable-auth=basic,digest,ntlm'
'--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,getpwnam,multi-domain-NTLM'
'--enable-ntlm-auth-helpers=SMB'
'--enable-digest-auth-helpers=ldap,password'
'--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group'
'--with-filedescriptors=4096' '--enable-epoll'
'--enable-linux-netfilter' 'CC=cc' 'CFLAGS=-g -Wall -O2' 'CPPFLAGS='
'CXXFLAGS=-g -Wall -O2' 'CXX=g++' 'LDFLAGS='
'build_alias=i486-linux-gnu'
[]'s a todos.
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
