Squid + Ad2008

1. Squid + Ad2008

rfernandes
(usa Ubuntu)

Enviado em 06/05/2012 - 19:23h

Boa noite,
Gostaria de saber se alguem já passou e/ou sabe algo sobre integração de um AD2008 e squid...
Consegui integrar os dois sem muitos problemas, porem de um dia pro outro "perco" os tickets e o squid (winbind na real) para de autenticar. Tenho que rodar o comando "net rpc join MEU.DOMINIO -U administrador%senhaadministrador" e tudo volta a funcionar perfeitamente...
Já pesquisei e não encontrei nada que possa resolver isso. Alguem tem alguma dica?
Grato.

0 0

Quote

2. Re: Squid + Ad2008

saitam
(usa Slackware)

Enviado em 06/05/2012 - 21:19h

se possível poste aqui usando tag code para melhor leitura os arquivos de configuração que fez para podemos analisar.

0 0

Quote

3. Re: Squid + Ad2008

rfernandes
(usa Ubuntu)

Enviado em 08/05/2012 - 09:30h

/etc/krb5.conf
[libdefaults]
ticket_lifetime = 24000
default_realm = XXXXX.COM.BR
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
XXXXX.COM.BR = {
kdc = 10.2.3.5
admin_server = 10.2.3.5:749
default_domain = 10.2.3.5
}

[domain_realm]
.xxxxx.com.br = XXXXX.COM.BR
xxxxx.com.br = XXXXX.COM.BR

[login]
krb4_convert = true
krb4_get_tickets = false

[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log

[appdefaults]
pam = {
ticket_lifetime = 10d
renew_lifetime = 10d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 1
use_shmem = sshd
}

################################################

/etc/squid/squid.conf

acho que as linhas que interessam, são essas 4.....

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 50
auth_param ntlm keep_alive on
acl password proxy_auth REQUIRED

################################################

/etc/samba/smb.conf

unix charset = ISO-8859-1
workgroup = XXXXX
netbios name = proxy
server string = proxy
log level = 5
load printers = no
log file = /var/log/samba/log.%m
max log size = 500
realm = xxxxx.com.br
security = ads
auth methods = winbind
password server = 10.2.3.5
winbind separator = +
encrypt passwords = yes
printcap name = cups
winbind cache time = 15
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
os level = 233
domain master = no
preferred master = no
domain logons = no
dns proxy = no
ldap ssl = no
printing = cups
disable spoolss = yes
show add printer wizard = no
template shell = /bin/bash
template homedir = /home/%U

0 0

Quote