Falha de autenticação do Squid no Debian Lenny com smb_auth

Publicado por Rodrigo de Freitas Cabral em 31/10/2009

[ Hits: 7.363 ]

 


Falha de autenticação do Squid no Debian Lenny com smb_auth



Caros amigos, tive a maior dor de cabeça com isso e encontrei a solução num cantinho de um fórum. Na verdade o smb_auth do Debian Lenny não consegue separar o nome do usuário da senha na hora de autenticar, então para resolver o problema teremos que fazer uma alteração no arquivo smb_auth.sh.

1) Abra com seu editor de texto de sua preferência o arquivo: /usr/lib/squid/smb_auth.sh

2) Procure pelas linhas abaixo dentro do arquivo

# Pass password to smbclient through environment. Not really safe.
USER="$SMBUSER%$SMBPASS"
export USER

3) E altere para que fique da seguente forma:

# Pass password to smbclient through environment. Not really safe.
USER="$SMBUSER"
PASSWD="$SMBPASS"
export USER
export PASSWD

4) Pronto, agora é salvar e testar a autenticação.

Espero ter ajudado.

Um grande abraço!

Outras dicas deste autor

Upgrade de Debian Lenny para Debian Squeeze

Instalando certificado SSL (Rapidssl/Geotrust) no Zimbra 6.x e 7.x

Leitura recomendada

aMSN, erro slocate.db (Slackware)

IP Fixo no Sabayon Linux - Um jeito fácil

Abrindo em nova aba do Firefox, se existir

Linux: O MediaCenter da casa

Baixando arquivos do Megaupload com o Firefox

  

Comentários
[1] Comentário enviado por removido em 09/12/2009 - 11:31h

Ola Amigo,

Tenho um Catalogo Global respondendo pelo dominio(AD Microsoft) e um servidor squid com smb_auth Lenny e outros Etch.
Como voce mencionou acima, o Lenny possui problemas para autenticar; todos os meus servidores Etch estão autenticando e somente o Lenny não.
Realizei a alteração sugerida por voce, mas continua o problema. Ao debugar o smb_auth ele ainda retorna ERR. Voce conhece/sugere alguma outra coisa a ser realizada/alterada?

Obrigado

[2] Comentário enviado por rfcabral em 09/12/2009 - 19:07h

Quando vc roda o smbclient consegue enxergar os compartilhamentos do seus ervidor AD?

[3] Comentário enviado por dastyler em 23/07/2010 - 16:49h

Lembro que no Fedora 13 as variaveis padrão SMBUSER e SMBPASS são iodenticas as do Lenny. Alterei conforme a dica mas não obtive sucesso.
Acho que vou migrar para autenticação via Kerberos.

[]´s


[4] Comentário enviado por morierika em 30/07/2010 - 20:40h

Alterei o arquivo smb_auth.sh como você sugeriu.
Quando testo no servidor com a linha de comando ./smb_auth -W abc -U 10.10.0.1 -d
Ok ele autentica, na janela de autenticação do browser coloco usuário e senha e volta a aparecer a janela. Testei colocando senha errada para ver se bloqueia o usuário no AD e nada.

Você teria mais alguma dica?

Obrigada
Erika

[5] Comentário enviado por rfcabral em 31/07/2010 - 22:15h

Olha Erika é preciso verificar nos logs do squid (/var/log/squid/access.log - se estiver utilizando o Debian ou o Ubuntu) se aparece o nome do usuário. Pode ser que o navegar não esteja passando os parâmetros corretos para o SQUID. Qual SO e navegador está usando na estação de trabalho?

[6] Comentário enviado por morierika em 02/08/2010 - 15:45h

Oi Rodrigo

Obrigada por responder.

Meu servidor é Linux Fedora 13 e acessando o log do squid aparece o nome de usuário.

Tenho a impressão que não está repassando a senha.

Na linha do smb_auth tentei inserir o parâmetro -U $USER, mas daí não sei como passar o da senha:

authinfo=`$SAMBAPREFIX/bin/smbclient "//$dcname/$AUTHSHARE" -U $USER -I $dcip -d 0 -E -W "$DOMAINNAME" -c "get $authfilebs -" 2>/dev/null`

No cliente estou usando Windows XP com IE 7

Obrigada
Erika

[7] Comentário enviado por swordf em 18/01/2011 - 15:11h

Muito bom artigo, funcionou perfeitamente.!!! Obrigado kra.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts