Resolvendo problemas de autenticação do smb_auth lendo proxyauth

Publicado por Fernando Cesar Vaini em 25/11/2009

[ Hits: 12.298 ]

 


Resolvendo problemas de autenticação do smb_auth lendo proxyauth



Este erro aparece ao tentar autenticar um usuário por linha de comando usando /usr/lib/squid/smb_auth ou na autenticação de usuários no Squid. Veja abaixo o erro em linha de comando:

# /squid/smb_auth -W DOMINIO -U IP_DO_SERVIDOR -d
usuário senha
Domain name: DOMINIO
Pass-through authentication: no
Query address options: -U IP_DO_SERVIDOR -R
Domain controller IP address: IP_DO_SERVIDOR
Domain controller NETBIOS name: LINUX
Contents of //LINUX/NETLOGON/proxyauth:
ERR

Note que na frente de Contents of //LINUX/NETLOGON/proxyauth deveria aparecer a palavra allow e na linha debaixo OK ao invés de ERR.

Vou partir do princípio que seu compartilhamento NETLOGON já está configurado, que seu proxyauth já esta criado e com a palavra "allow" (sem aspas), e que você já deu pelo menos a permissão padrão no arquivo proxyauth (644).

O problema está na sintaxe do comando smbclient da nova versão 3.3 do Samba. Então, para resolver o problema, modifique a linha como no exemplo abaixo no arquivo /usr/bin/smb_auth.sh.

Linha original:

authinfo=`$SAMBAPREFIX/bin/smbclient "//$dcname/$AUTHSHARE" -I $dcip -d$ 0 -E -W "$DOMAINNAME" -c
    "get $authfilebs -" 2>/dev/null`

Linha modificada:

authinfo=`$SAMBAPREFIX/bin/smbclient "//$dcname/$AUTHSHARE" -U $USER -I $dcip -d 0 -E -W "$DOMAINNAME" -c
   "get $authfilebs -" 2>/dev/null`

Repare que o parâmetro -U $USER no comando smbclient foi adicionado.

Agora insira a linha export SAMBAPREFIX=/usr, como no exemplo abaixo, bem no início do arquivo:

export SAMBAPREFIX=/usr
read DOMAIN
read PASSTHROUGH
read NMBADDR
read NMBCAST
read AUTHSHARE

A terceira parte do problema é com o módulo smb_auth, onde o problema são os arquivos "nmblookup" e "smbclient" que não são encontrados pelo módulo, possivelmente a equipe de desenvolvimento do Samba mudou a localização dos arquivos. Para corrigir execute os comandos abaixo:

# mkdir -p /usr/local/samba/bin
# ln -s /usr/bin/nmblookup /usr/local/samba/bin/nmblookup
# ln -s /usr/bin/smbclient /usr/local/samba/bin/smbclient


Agora é só testar de novo e o resultado é:

# /squid/smb_auth -W DOMINIO -U IP_DO_SERVIDOR -d
usuário senha
Domain name: DOMINIO
Pass-through authentication: no
Query address options: -U IP_DO_SERVIDOR -R
Domain controller IP address: IP_DO_SERVIDOR
Domain controller NETBIOS name: LINUX
Contents of //LINUX/NETLOGON/proxyauth: allow
OK

Tomara que ajude bastante gente.

Outras dicas deste autor

Executar comandos ou scripts no Linux via Windows, sem intervenção do usuário

Liberando o Windows Live Messenger 2009 no Squid (completo)

Leitura recomendada

Alternativas Open Source

Abrindo mais de um cliente Telegram

Otimizando o squid: Abortando solicitações interrompidas

Instalando placa wireless RTL8185 no Debian Sarge 3.1

Corrigir Heartbleed OpenSSL no Slackware

  

Comentários
[1] Comentário enviado por a.alipio em 03/02/2010 - 10:53h

Fernando, parabens e muito obrigado! Resolveu um problema que tava me irritando de uma forma que vc não imagina...rs
Mesmo tendo outras formas de utilizar esse tipo de autenticação, não gosto de ter um problema e pular pra outra solução sem saber como resolver o outro! Obrigado mesmo.

Anderson Alipio

[2] Comentário enviado por germanomm em 06/07/2010 - 09:07h

Beleza, essa dica me ajudou muito, mas no meu caso, o script estava em /usr/lib/squid/smb_auth.sh


Obrigado garoto.

[3] Comentário enviado por et3rn4l em 14/09/2010 - 14:27h

Fernando, muitooooo obrigado!!!

Realmente esse era um problema muito antigo que eu tinha. Finalmente a solução.

Obrigado por contribuir!!

[4] Comentário enviado por marujo em 17/11/2010 - 12:10h

Beleza de Post, Parabéns...

[5] Comentário enviado por netsurf em 12/02/2011 - 09:23h

Obrigado.... valeu, resolveu meu problema.

[6] Comentário enviado por jeffersongrassin em 29/02/2012 - 18:37h

Lindo, lindo, lindo!
Vlw!!


[7] Comentário enviado por dead_pixell em 14/08/2013 - 03:02h

tanka Man!!! Jah Bless!!!



Contribuir com comentário