Autenticar windows 2003

[suzzano]

Pessoal é o seguinte. eu consigo sincronizar os user, grupo tudo blz. mais na hora de autenticar no proxy ele não vai. alguem sabe o  pq ? vendo os logs achei isso

slapd[7033]: conn=6066 op=0 do_bind: invalid dn (uid=fabio,)

[jquintao]

Olá Suzzano,

São 2 processos:

1) o processo que trás os usuários e grupos do AD para o LDAP do Zentyal
2) o processo que exporta a senha do AD 2003 para o LDAP do Zentyal

Talvez o segundo processo, que exporta a senha, não esteja rodando... Se estiver tudo OK, vc verá uma entrada no /var/log/zentyal/zentyal.log sempre que tentar alterar alguma senha no AD... Note que é necessário forçar a mudança da senha e todos usuários, para que as senhas de todos sejam trazidas para o LDAP do Zentyal...

PS: Se vc só precisa da senha para o Proxy, talvez seja mais tranquilo autenticar usando o LDAP_AUTH no servidor Windows...

Abraços,
Jorge Quintão

[suzzano]

estou usando a seguinte linha no squid

auth_param basic program /usr/lib/squid/ldap_auth -R -b
"dc=linux,dc=info" -D "cn=adsyncusers,cn=users,dc=linux,dc=info"
-w "XXX" -f sAMAccountName=%s -h 200.201.202.2

ele abre a tela de login e senha do proxy, mais não autentica. eu tenho que instalar algo no windows ?

@@ o syslog aparece essa msg quando tento me logar

slapd[6784]: conn=2175 op=0 do_bind: invalid dn (uid=fabio,)

[jquintao]

Eu uso as seguintes linhas no meu squid.conf.mas:

Code: [Select]

auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=netsol,dc=local" -D "eboxadsync" -w "senha" -h 10.10.10.202 -f "SamAccountName=%s"
acl authorized  proxy_auth required
Note que o meu domínio é o netsol.local e o IP dele é 10.10.10.202...

Abraços,
Jorge Quintão