Falha de autenticação do Squid no Debian Lenny com smb_auth

Publicado por Rodrigo de Freitas Cabral em 31/10/2009

[ Hits: 7.345 ]

 


Falha de autenticação do Squid no Debian Lenny com smb_auth



Caros amigos, tive a maior dor de cabeça com isso e encontrei a solução num cantinho de um fórum. Na verdade o smb_auth do Debian Lenny não consegue separar o nome do usuário da senha na hora de autenticar, então para resolver o problema teremos que fazer uma alteração no arquivo smb_auth.sh.

1) Abra com seu editor de texto de sua preferência o arquivo: /usr/lib/squid/smb_auth.sh

2) Procure pelas linhas abaixo dentro do arquivo

# Pass password to smbclient through environment. Not really safe.
USER="$SMBUSER%$SMBPASS"
export USER

3) E altere para que fique da seguente forma:

# Pass password to smbclient through environment. Not really safe.
USER="$SMBUSER"
PASSWD="$SMBPASS"
export USER
export PASSWD

4) Pronto, agora é salvar e testar a autenticação.

Espero ter ajudado.

Um grande abraço!

Outras dicas deste autor

Instalando certificado SSL (Rapidssl/Geotrust) no Zimbra 6.x e 7.x

Upgrade de Debian Lenny para Debian Squeeze

Leitura recomendada

Ubuntu 14.04: Conecta, mas não navega [Resolvido]

Placa de Rede Qualcomm Atheros AR8152 intermitente

Você já conhece o Firefox Ubiquity?

Readability (Firefox/Chrome) pode burlar cadastro de site

Instalando ou atualizando o plugin Flash no Chromium - Debian/Ubuntu

  

Comentários
[1] Comentário enviado por removido em 09/12/2009 - 11:31h

Ola Amigo,

Tenho um Catalogo Global respondendo pelo dominio(AD Microsoft) e um servidor squid com smb_auth Lenny e outros Etch.
Como voce mencionou acima, o Lenny possui problemas para autenticar; todos os meus servidores Etch estão autenticando e somente o Lenny não.
Realizei a alteração sugerida por voce, mas continua o problema. Ao debugar o smb_auth ele ainda retorna ERR. Voce conhece/sugere alguma outra coisa a ser realizada/alterada?

Obrigado

[2] Comentário enviado por rfcabral em 09/12/2009 - 19:07h

Quando vc roda o smbclient consegue enxergar os compartilhamentos do seus ervidor AD?

[3] Comentário enviado por dastyler em 23/07/2010 - 16:49h

Lembro que no Fedora 13 as variaveis padrão SMBUSER e SMBPASS são iodenticas as do Lenny. Alterei conforme a dica mas não obtive sucesso.
Acho que vou migrar para autenticação via Kerberos.

[]´s


[4] Comentário enviado por morierika em 30/07/2010 - 20:40h

Alterei o arquivo smb_auth.sh como você sugeriu.
Quando testo no servidor com a linha de comando ./smb_auth -W abc -U 10.10.0.1 -d
Ok ele autentica, na janela de autenticação do browser coloco usuário e senha e volta a aparecer a janela. Testei colocando senha errada para ver se bloqueia o usuário no AD e nada.

Você teria mais alguma dica?

Obrigada
Erika

[5] Comentário enviado por rfcabral em 31/07/2010 - 22:15h

Olha Erika é preciso verificar nos logs do squid (/var/log/squid/access.log - se estiver utilizando o Debian ou o Ubuntu) se aparece o nome do usuário. Pode ser que o navegar não esteja passando os parâmetros corretos para o SQUID. Qual SO e navegador está usando na estação de trabalho?

[6] Comentário enviado por morierika em 02/08/2010 - 15:45h

Oi Rodrigo

Obrigada por responder.

Meu servidor é Linux Fedora 13 e acessando o log do squid aparece o nome de usuário.

Tenho a impressão que não está repassando a senha.

Na linha do smb_auth tentei inserir o parâmetro -U $USER, mas daí não sei como passar o da senha:

authinfo=`$SAMBAPREFIX/bin/smbclient "//$dcname/$AUTHSHARE" -U $USER -I $dcip -d 0 -E -W "$DOMAINNAME" -c "get $authfilebs -" 2>/dev/null`

No cliente estou usando Windows XP com IE 7

Obrigada
Erika

[7] Comentário enviado por swordf em 18/01/2011 - 15:11h

Muito bom artigo, funcionou perfeitamente.!!! Obrigado kra.



Contribuir com comentário