Este erro aparece ao tentar autenticar um usuário por linha de comando usando /usr/lib/squid/smb_auth ou na autenticação de usuários no Squid. Veja abaixo o erro em linha de comando:

# /squid/smb_auth -W DOMINIO -U IP_DO_SERVIDOR -d
usuário senha
Domain name: DOMINIO
Pass-through authentication: no
Query address options: -U IP_DO_SERVIDOR -R
Domain controller IP address: IP_DO_SERVIDOR
Domain controller NETBIOS name: LINUX
Contents of //LINUX/NETLOGON/proxyauth:
ERR

Note que na frente de Contents of //LINUX/NETLOGON/proxyauth deveria aparecer a palavra allow e na linha debaixo OK ao invés de ERR.

Vou partir do princípio que seu compartilhamento NETLOGON já está configurado, que seu proxyauth já esta criado e com a palavra "allow" (sem aspas), e que você já deu pelo menos a permissão padrão no arquivo proxyauth (644).

O problema está na sintaxe do comando smbclient da nova versão 3.3 do Samba. Então, para resolver o problema, modifique a linha como no exemplo abaixo no arquivo /usr/bin/smb_auth.sh.

Linha original:

authinfo=`$SAMBAPREFIX/bin/smbclient "//$dcname/$AUTHSHARE" -I $dcip -d$ 0 -E -W "$DOMAINNAME" -c
    "get $authfilebs -" 2>/dev/null`

Linha modificada:


Repare que o parâmetro -U $USER no comando smbclient foi adicionado.

Agora insira a linha export SAMBAPREFIX=/usr, como no exemplo abaixo, bem no início do arquivo:


A terceira parte do problema é com o módulo smb_auth, onde o problema são os arquivos "nmblookup" e "smbclient" que não são encontrados pelo módulo, possivelmente a equipe de desenvolvimento do Samba mudou a localização dos arquivos. Para corrigir execute os comandos abaixo:

# mkdir -p /usr/local/samba/bin
# ln -s /usr/bin/nmblookup /usr/local/samba/bin/nmblookup
# ln -s /usr/bin/smbclient /usr/local/samba/bin/smbclient

Agora é só testar de novo e o resultado é:

# /squid/smb_auth -W DOMINIO -U IP_DO_SERVIDOR -d
usuário senha
Domain name: DOMINIO
Pass-through authentication: no
Query address options: -U IP_DO_SERVIDOR -R
Domain controller IP address: IP_DO_SERVIDOR
Domain controller NETBIOS name: LINUX
Contents of //LINUX/NETLOGON/proxyauth: allow
OK

Tomara que ajude bastante gente.

[1] Comentário enviado por a.alipio em 03/02/2010 - 10:53h:

Fernando, parabens e muito obrigado! Resolveu um problema que tava me irritando de uma forma que vc não imagina...rs
Mesmo tendo outras formas de utilizar esse tipo de autenticação, não gosto de ter um problema e pular pra outra solução sem saber como resolver o outro! Obrigado mesmo.

Anderson Alipio

[2] Comentário enviado por germanomm em 06/07/2010 - 09:07h:

Beleza, essa dica me ajudou muito, mas no meu caso, o script estava em /usr/lib/squid/smb_auth.sh


Obrigado garoto.

[3] Comentário enviado por et3rn4l em 14/09/2010 - 14:27h:

Fernando, muitooooo obrigado!!!

Realmente esse era um problema muito antigo que eu tinha. Finalmente a solução.

Obrigado por contribuir!!

[4] Comentário enviado por marujo em 17/11/2010 - 12:10h:

Beleza de Post, Parabéns...

[5] Comentário enviado por netsurf em 12/02/2011 - 09:23h:

Obrigado.... valeu, resolveu meu problema.

[6] Comentário enviado por jeffersongrassin em 29/02/2012 - 18:37h:

Lindo, lindo, lindo!
Vlw!!