Problemas com autenticação AD [RESOLVIDO]

1. Problemas com autenticação AD [RESOLVIDO]

cDebian
(usa Slackware)

Enviado em 12/09/2014 - 15:37h

Estou utilizando um servidor com autenticação de usuários por NTLM via Kerberos e me deparei com o seguinte problema, o servidor estava rodando corretamente, não exigia senhas na hora de acessar o navegador (como eu gostaria) para os usuários autenticados no AD, mas para alguns está aparecendo o pop-up de autenticação e simplesmente não autentica. Se logado de outra máquina não pede autenticação. O que pode estar causando esse erro?

0 0

Quote

2. Re: Problemas com autenticação AD [RESOLVIDO]

danniel-lara
(usa Fedora)

Enviado em 12/09/2014 - 15:40h

VictorMata escreveu:

Estou utilizando um servidor com autenticação de usuários por NTLM via Kerberos e me deparei com o seguinte problema, o servidor estava rodando corretamente, não exigia senhas na hora de acessar o navegador (como eu gostaria) para os usuários autenticados no AD, mas para alguns está aparecendo o pop-up de autenticação e simplesmente não autentica. Se logado de outra máquina não pede autenticação. O que pode estar causando esse erro?

posta ai o seu squid.conf
esse servidor também é o gateway da rede ?

0 0

Quote

3. Re: Problemas com autenticação AD [RESOLVIDO]

cDebian
(usa Slackware)

Enviado em 12/09/2014 - 16:17h

Está aí o .config:

http_port 1082
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 3072 MB
cache_swap_low 85
cache_swap_high 100
maximum_object_size 512 KB
cache_dir ufs /var/spool/squid3 4096 16 256
logformat combined %>a %ui %un [%tg] "%rm %ru HTTP/%rv" %>Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
access_log /var/log/squid3/access.log combined
cache_log /var/log/squid3/cache.log
cache_store_log none
emulate_httpd_log off

auth_param negotiate program /usr/lib/squid3/squid_kerb_auth -i -s HTTP/servidorproxy.dominio@DOMINIO
auth_param negotiate children 10
auth_param negotiate keep_alive on

acl password proxy_auth REQUIRED

acl lan src 192.168.0.0/16
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
follow_x_forwarded_for deny lan

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost

acl purge method PURGE
acl CONNECT method CONNECT
acl POST method POST
http_access allow POST

acl manager proto cache_object

http_access allow localhost
http_access allow password
http_access allow lan
http_reply_access allow lan
icp_access allow lan
htcp_access deny lan
htcp_clr_access deny lan
ident_lookup_access deny lan
follow_x_forwarded_for deny lan
snmp_access deny lan

Esse é o proxy e o dhcp da rede.
As pastas compartilhadas funcionam normalmente, só o acesso a internet msm que está com problemas.

Ah.. já tirei e coloquei a máquina no domínio, exclui o usuário da máquina e criei outro, mas nada resolveu.

0 0

Quote

4. Resolvido

cDebian
(usa Slackware)

Enviado em 07/10/2014 - 15:37h

Estou muito feliz .. Semana retrasada descobri o motivo desse bug muito louco.

Era pura e simplesmente dessincronização da hora nas máquinas.
Para funcionar 100% tive que sincronizar todos os vSphere com a mesma hora e os controladores de domínio.

Agora a autenticação roda beleza.
Vlw pessoal pelo espaço!

0 0

Quote