Author Topic: Autenticar windows 2003  (Read 1082 times)

suzzano

  • Zen Apprentice
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Autenticar windows 2003
« on: March 10, 2012, 01:20:37 pm »
Pessoal é o seguinte. eu consigo sincronizar os user, grupo tudo blz. mais na hora de autenticar no proxy ele não vai. alguem sabe o  pq ? vendo os logs achei isso

slapd[7033]: conn=6066 op=0 do_bind: invalid dn (uid=fabio,)
« Last Edit: March 11, 2012, 04:39:09 am by suzzano »

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Autenticar windows 2003
« Reply #1 on: March 11, 2012, 04:46:39 am »
Olá Suzzano,

São 2 processos:

1) o processo que trás os usuários e grupos do AD para o LDAP do Zentyal
2) o processo que exporta a senha do AD 2003 para o LDAP do Zentyal

Talvez o segundo processo, que exporta a senha, não esteja rodando... Se estiver tudo OK, vc verá uma entrada no /var/log/zentyal/zentyal.log sempre que tentar alterar alguma senha no AD... Note que é necessário forçar a mudança da senha e todos usuários, para que as senhas de todos sejam trazidas para o LDAP do Zentyal...

PS: Se vc só precisa da senha para o Proxy, talvez seja mais tranquilo autenticar usando o LDAP_AUTH no servidor Windows...

Abraços,
Jorge Quintão

suzzano

  • Zen Apprentice
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Autenticar windows 2003
« Reply #2 on: March 11, 2012, 03:31:25 pm »
estou usando a seguinte linha no squid

auth_param basic program /usr/lib/squid/ldap_auth -R -b
"dc=linux,dc=info" -D "cn=adsyncusers,cn=users,dc=linux,dc=info"
-w "XXX" -f sAMAccountName=%s -h 200.201.202.2

ele abre a tela de login e senha do proxy, mais não autentica. eu tenho que instalar algo no windows ?

@@ o syslog aparece essa msg quando tento me logar

slapd[6784]: conn=2175 op=0 do_bind: invalid dn (uid=fabio,)
« Last Edit: March 11, 2012, 03:33:01 pm by suzzano »

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Autenticar windows 2003
« Reply #3 on: March 13, 2012, 01:11:45 pm »
Eu uso as seguintes linhas no meu squid.conf.mas:

Code: [Select]
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=netsol,dc=local" -D "eboxadsync" -w "senha" -h 10.10.10.202 -f "SamAccountName=%s"
acl authorized  proxy_auth required

Note que o meu domínio é o netsol.local e o IP dele é 10.10.10.202...

Abraços,
Jorge Quintão