Problemas - Kerberos autenticação do SQUID no Active Directory via NTLM

ricardo.souza
(usa Debian)

Enviado em 27/07/2011 - 09:22h

Bom Dia Pessoal!

Consegui fazer meu Debian autenticar os usuários do Activer Directory e está funcionando, autenticação do SQUID no Active Directory via NTLM.

Agora estou com um problema.

Eu não consigo alterar a senha de nenhum usuario local do Linux. Se eu digitar passwd suporte ele me perde isso:

Current Kerberos password:

E agora? Como faço?

Obrigado.

CLI4life
(usa CentOS)

Enviado em 27/07/2011 - 12:05h

apt-get remove –purge libpam-krb5

Creio que funcionará OK, isso deve estar ocorrendo pois em /etc/pam.d/common-password o PAM deve ta pedindo essa lib mas como tu não usa kerberos não necessita dela.

ricardo.souza
(usa Debian)

Enviado em 27/07/2011 - 12:38h

Após realizar o apt-get remove –purge libpam-krb5 não vou perder as minhas configurações da autenticação do SQUID no Active Directory via NTLM?

CLI4life
(usa CentOS)

Enviado em 27/07/2011 - 12:44h

Se você não utiliza o método de autenticação kerberos creio que não. Esta solução vi em um fórum gringo, e resolveu, porém se quiser arriscar.
Ou espere alguém mais responder, desculpe não poder ajudar melhor.
[]'s

Cristiano_Be
(usa Ubuntu)

Enviado em 24/01/2014 - 14:04h

Também estou com o mesmo problema. Meu servidor está autenticando no windows server com AD porem hoje eu estou tentando criar um usuários para acessar o servidor via FTP e acontece o mesmo problema. Alguem já encontrou uma solução?

Cristiano_Be
(usa Ubuntu)

Enviado em 24/01/2014 - 14:28h

Pessoal
Consegui adicionar o usuário e definir a senha com base no material desse link: http://stick.gk2.sk/2009/11/useradd-passwd-vs-kerberos/

Primeiro adicionei o novo usuário. Por exemplo o usuário Pedro

useradd -r pedro

Depois do usuário adicionado coloquei a senha:

passwd pedro

Foi criada a pasta com o nome do usuário (Pedro) dentro da pasta home e ainda o usuário pode logar no sistema e via ssh. Caso desejar mudar isso é só modificar o arquivo /etc/passwd.

Exemplo linha arquivo /etc/passwd:

pedro:x:999:999::/home/chat:/bin/sh

Mudar para:

pedro:x:999:999::/var/www/pedro:/bin/false

Neste caso o diretório home vai ser a pasta /var/www/pedro e o usuário não loga no sitema: No meu caso isso foi importante por que eu queria um usuário somente para conectar no servidor via ftp.

Apesar da minha pouca experiencia com Linux, espero ter ajudado um pouco.

danielmb
(usa Gentoo)

Enviado em 18/02/2014 - 08:42h

Não recomendo, por questões de segurança, a modificação do arquivo /etc/passwd diretamente. Utilize o comando usermod. Da seguinte maneira:
usermod -d /var/www/pedro -s /bin/false pedro

Ou até mesmo na criação do usuário, da seguinte forma:

useradd pedro -b /var/www/pedro -s /bin/false

Não altera o funcionamento, mas evitando manipular os arquivos diretamente, aumentamos a segurança do servidor.