[Fedora-users-br] Autenticação automática no squid + samba

Quinta Maio 24 19:01:07 UTC 2007

Pessoal, eu implementei um rede PDC com samba onde eu trabalho. Fiz também
no squid com que cada usuario precise se autenticar no browser com sua senha
de dominio pra poder navegar (smb_auth). Porém, o pessoal da empresa reclama
muito que, toda vez que fecha e abre o Internet Explorer, é necessário
digitar o login e a senha. Realmente é um saco isso.

Gostaria de fazer com que, no momento que o usuário se logasse no dominio do
samba, ele automaticamente salvasse essa senha no IE ou no squid e o usuário
não precisaria digitar esta senha para acesso à internet.

Andei olhando e vi que isto é possível através do winbind... só que os
tutoriais que eu encontrei sobre winbind + squid + samba, são para que o
samba se autentique em um dominio AD (Active Directory) da Microsoft. Ou
seja, é interessante, mas não é o que eu preciso. Os tutoriais são estes:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4774
http://www.linuxchix.org.br/?q=node/15
http://www.andersonleite.net/tutoriais/squid_ad.htm

Olhei em alguns foruns, e vi que pessoas perguntam sobre isso e o pessoal
responde dizendo que existe tb um tal de ntlm. Então eu achei estes
tutoriais:
http://www.flatmtn.com/computer/Linux-SquidNT.html
http://www.ccl-br.com.br/artigos/auth_squid_samba_winbind.htm<http://www.flatmtn.com/computer/Linux-SquidNT.html>

Mas eles trabalham com os sources do "Squid 2.5.STABLE5", "Squid 2.5.STABLE1"
e "Samba 2.2.7". As versões que eu baixei são Squid-2.6.STABLE13 e
Samba-3.0.25. Portanto, algumas opções de compilação não existem.
"ERROR: Basic auth helper winbind does not exists"

Eu até já tenho o squid instalado:
Squid Cache: Version 2.6.STABLE4
configure options: '--build=x86_64-redhat-linux-gnu'
'--host=x86_64-redhat-linux-gnu' '--target=x86_64-redhat-linux-gnu'
'--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin'
'--sbindir=/usr/sbin' '--sysconfdir=/etc' '--includedir=/usr/include'
'--libdir=/usr/lib64' '--libexecdir=/usr/libexec'
'--sharedstatedir=/usr/com' '--mandir=/usr/share/man'
'--infodir=/usr/share/info' '--exec_prefix=/usr' '--bindir=/usr/sbin'
'--libexecdir=/usr/lib64/squid' '--localstatedir=/var'
'--datadir=/usr/share' '--sysconfdir=/etc/squid' '--enable-epoll'
'--enable-snmp' '--enable-removal-policies=heap,lru'
'--enable-storeio=aufs,coss,diskd,null,ufs' '--enable-ssl'
'--with-openssl=/usr/kerberos' '--enable-delay-pools'
'--enable-linux-netfilter' '--with-pthreads'
'--enable-ntlm-auth-helpers=SMB,fakeauth'
'--enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group'
'--enable-auth=basic,digest,ntlm' '--enable-digest-auth-helpers=password'
'--with-winbind-auth-challenge' '--enable-useragent-log'
'--enable-referer-log' '--disable-dependency-tracking'
'--enable-cachemgr-hostname=localhost' '--enable-underscores'
'--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL'
'--enable-cache-digests' '--enable-ident-lookups'
'--enable-follow-x-forwarded-for' '--enable-wccpv2' '--enable-fd-config'
'--with-maxfd=16384' 'CFLAGS=-fPIE -Os -g -pipe -fsigned-char'
'LDFLAGS=-pie' 'build_alias=x86_64-redhat-linux-gnu'
'host_alias=x86_64-redhat-linux-gnu' 'target_alias=x86_64-redhat-linux-gnu'

e o samba também:
Version 3.0.23c-2
Builtin modules:
    pdb_ldap pdb_smbpasswd pdb_tdbsam rpc_lsa rpc_reg rpc_lsa_ds rpc_wks
rpc_svcctl rpc_ntsvcs rpc_net rpc_netdfs rpc_srv rpc_spoolss rpc_eventlog
rpc_samr idmap_ldap idmap_tdb auth_sam auth_unix auth_winbind auth_server
auth_domain auth_builtin

Alguém por acaso sabe algum tutorial atualizado que explique como fazer esta
tarefa que eu preciso?
<http://www.flatmtn.com/computer/Linux-SquidNT.html>
-- 
Bruno Galindro da Costa
bruno.galindro em gmail.com
Imbituba - SC
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.fedoraproject.org/pipermail/br-users/attachments/20070524/6fb10548/attachment.html 