Squid Autentica com smb_auth alguém usa?

jgama · 10-09-2005, 21:01

Alguém que trabalha com redes Mista usando Squid e Samba PDC usando autenticação no modo smb_auth poderia ajudar-me em descobrir onde está o problema. 8O

Depois de uma busca na net, e varios testes sem suscesso, também tentei segui os passo do proprio desenvolvedor desta autenticação no link http://www.hacom.nl/~richard/software/smb_auth.html

fiz todos os passo desde a copilação do smb_auth-0.05.tar.gz e depois fiz o teste para verificar se realmente ia funcionar antes de colocar as regras no squid, segue o teste.

[root@servidor/home/valdir]# smb_auth -W JGAMASYSTEM -d
valdir xxxxxx "o x é a senha do user"
Domain name: JGAMASYSTEM
Pass-through authentication: no
Query address options:
Domain controller IP address: 192.168.0.1
Domain controller NETBIOS name: SERVIDOR
Contents of //SERVIDOR/NETLOGON/proxyauth:
ERR "era para aparecer a palavra allow"

Criei o arquivo proxyauth em /home/samba/netlogon/proxyauth
e dentro do arquivo coloquei uma linha com allow como manda o figurino.

Startei do Samba por vias das dúvidas.

Dei permissão de leitura para usuarios /home/samba/netlogon/proxyauth
#chmod 744 /home/samba/netlogon/proxyauth

Agora pergunto porque não da certo :cry: :cry:

Abraço

jgama · 14-09-2005, 13:10

Alguém já uso este tipo de autenticação no Squid?

Abraço

jqueiroz · 14-09-2005, 14:46

Vc tá acompanhando isso lá no site do "Squid Ninja" ???

jgama · 14-09-2005, 19:29

Citação:

Postado Originalmente por jqueiroz

Vc tá acompanhando isso lá no site do "Squid Ninja" ???

Sim, foi lá que pegue as dicas, ams aqui não esta funcionando quando testo um usuario como acima eu mostrei.

Entrei no site do desenvolvedor http://www.hacom.nl/~richard/software/smb_auth.html mas não da pé.

já tentei dar permissão de leitura na pasta /home/samba/netlogon/proxyauth sem sucesso sempre da erro no teste.

será que este tipo de autenticação não vale a pena?

Abraço

jqueiroz · 15-09-2005, 11:52

Citação:

Dei permissão de leitura para usuarios /home/samba/netlogon/proxyauth
#chmod 744 /home/samba/netlogon/proxyauth

E no resto do path, os usuários tem pelo menos permissão de execução?

jgama · 25-09-2005, 17:46

Citação:

Postado Originalmente por jqueiroz

E no resto do path, os usuários tem pelo menos permissão de execução?

Amigos, ainda estou insistindo nesta autenticação no squid, infelizmente ainda não conseguir ter sucesso.

Andei verificando uma coisa que me deixou em cucado, veja que no squid.conf coloquei as linhas a seguir:

auth_param basic program /usr/local/bin/smb_auth -W JGAMASYSTEM -U 192.168.0.1
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server

acl domainusers proxy_auth REQUIRED
http_access allow domainusers

Agora minha dúvida:

Quando eu para o squid no arquivo de processos não aparece nada de squid startado certo.

Agora venha a pergunta que não quer calar, porque então quando starto o squid além de aparece o proceso do squid startado aparece também este processos:

#ps -aux

root 18238 0.0 11.6 11136 7060 ? Ss 16:57 0:00 squid -D
nobody 18240 0.5 28.0 20212 17052 ? S 16:57 0:11 (squid) -D
nobody 18246 0.0 0.4 1328 272 ? Ss 16:57 0:00 (unlinkd)
root 18407 0.0 2.2 4132 1372 ? S 17:16 0:00 /usr/sbin/nmbd -D
nobody 18440 0.0 0.5 1468 336 ? Ss 17:22 0:00 (smb_auth) -W JGAMASYSTEM -U 192.168.0.1
nobody 18441 0.0 0.5 1464 336 ? Ss 17:22 0:00 (smb_auth) -W JGAMASYSTEM -U 192.168.0.1
nobody 18442 0.0 0.5 1468 336 ? Ss 17:22 0:00 (smb_auth) -W JGAMASYSTEM -U 192.168.0.1
nobody 18443 0.0 0.5 1468 332 ? Ss 17:22 0:00 (smb_auth) -W JGAMASYSTEM -U 192.168.0.1
nobody 18444 0.0 0.5 1464 332 ? Ss 17:22 0:00 (smb_auth) -W JGAMASYSTEM -U 192.168.0.1

Desculpa se estou confundindo a cuca de vcs, mas já que a autenticação com smb_auth não funciona, pelo menos no teste que fiz abaixo da erro,

[root@servidor/home/netlogon]# smb_auth -W JGAMASYSTEM -d
valdir Fusca145 "este usuario esta cadastrado tanto no sistema como no samba"
Domain name: JGAMASYSTEM
Pass-through authentication: no
Query address options:
Domain controller IP address: 192.168.0.1
Domain controller NETBIOS name: SERVIDOR
Contents of //SERVIDOR/NETLOGON/proxyauth:
ERR " segundo os tutoriais que segui era para a parecer allow"

Este tipo de autenticação não tem muita documentação para tirar dúvidas, pois pelo que l não é dificil sua implementação, pode ser que eu esteja viajando naionese.

Alguém poder ajudar a decifrar o enigma.

Abraço

Tiago Cruz · 26-09-2005, 9:24

Eu uso assim, com o SaMBa e o Squid no mesmo servidor:

Código:

# Autenticacao integrada com a base do SaMBa
auth_param basic program /usr/lib/squid/smb_auth -W DOMINIO -U 127.0.0.1
acl autenticacao proxy_auth REQUIRED
http_access allow autenticacao

Preste atenção no DOMINIO, que não é o NetBIOS do servidor e sim o parâmetro workgroup do smb.conf!

Código:

[tiago@gateway tiago]$ /usr/lib/squid/smb_auth -d -W DOMINIO -U 127.0.0.1
tiago senha
Domain name: DOMINIO
Pass-through authentication: no
Query address options: -U 127.0.0.1 -R
Domain controller IP address: 200.xxx.xxx.xxx
Domain controller NETBIOS name: SERVIDOR
Contents of //SERVIDOR/NETLOGON/proxyauth: allow

[]s

jgama · 26-09-2005, 23:59

Citação:

Postado Originalmente por Tiago Cruz

Eu uso assim, com o SaMBa e o Squid no mesmo servidor:

[code]# Autenticacao integrada com a base do SaMBa
auth_pa...

Aqui ainda continua dando erro, eu ainda acho que deva ser alguma permissão para que o usuario consiga ler o proxyauth.

O meu Dominio no Samba é JGAMASYSTEM

# Global parameters
workgroup = JGAMASYSTEM
interfaces = eth0
comment = Servidor SAMBA
netbios name = SERVIDOR
; netbios aliases = SERVIDOR

Agora no squid tem estas tags

auth_param basic program /usr/local/bin/smb_auth -W JGAMASYSTEM -U 192.168.0.1
acl domainusers proxy_auth REQUIRED
http_access allow domainusers

Ainda no samba tem a seção netlogon o qual tem o arquivo proxyauth
[netlogon]
comment = Compartilhamento de Scripts
path = /home/netlogon/
public = Yes
browseabl = No
writeable = No

Assim mesmo quando rodo o teste da o ERR no lugar de allow

Comando com o root:

[root@servidor/home/valdir]# smb_auth -d -W JGAMASYSTEM -U 192.168.0.1
valdir Fusca145
Domain name: JGAMASYSTEM
Pass-through authentication: no
Query address options: -U 192.168.0.1 -R
Domain controller IP address: 192.168.0.1
Domain controller NETBIOS name: SERVIDOR
Contents of //SERVIDOR/NETLOGON/proxyauth:
ERR

Comando com um usuario:

[valdir@servidor~]$ smb_auth -d -W JGAMASYSTEM -U 192.168.0.1
valdir Fusca145
Domain name: JGAMASYSTEM
Pass-through authentication: no
Query address options: -U 192.168.0.1 -R
/usr/local/bin/smb_auth.sh: line 50: /etc/samba/private/bin/nmblookup: Permission denied
Domain controller IP address:
ERR

Tem outra coisa, quando dou o comando ps -aux aparece também esta linhas abaixo, isso que dizer que quando o squid está estartado o smb_auth também está.

root 2495 0.0 5.3 11132 3232 ? Ss 02:34 0:00 /usr/sbin/squid -D
nobody 2497 0.7 48.8 43964 29648 ? S 02:34 9:37 (squid) -D
nobody 21764 1.0 0.5 1468 332 ? Ss 23:45 0:00 (smb_auth) -W JGAMASYSTEM -U 192.168.0.1
nobody 21765 1.0 0.5 1468 332 ? Ss 23:45 0:00 (smb_auth) -W JGAMASYSTEM -U 192.168.0.1
nobody 21766 1.0 0.5 1464 332 ? Ss 23:45 0:00 (smb_auth) -W JGAMASYSTEM -U 192.168.0.1
nobody 21767 1.0 0.5 1464 332 ? Ss 23:45 0:00 (smb_auth) -W JGAMASYSTEM -U 192.168.0.1
nobody 21768 1.0 0.5 1468 328 ? Ss 23:45 0:00 (smb_auth) -W JGAMASYSTEM -U 192.168.0.1

No log /var/log/squid/logs/cache.log o smb_auth aparece sem problema.

2005/09/26 23:45:00| Cache dir '/var/log/squid/cache' size remains unchanged at 102400 KB
2005/09/26 23:45:00| DNS Socket created at 0.0.0.0, port 1044, FD 7
2005/09/26 23:45:00| Adding nameserver 192.168.0.1 from /etc/resolv.conf
2005/09/26 23:45:00| Adding nameserver 200.204.0.10 from /etc/resolv.conf
2005/09/26 23:45:00| helperOpenServers: Starting 5 'smb_auth' processes
2005/09/26 23:45:07| Accepting HTTP connections at 192.168.0.1, port 3128, FD 8.
2005/09/26 23:45:07| Accepting ICP messages at 0.0.0.0, port 3130, FD 16.
2005/09/26 23:45:07| Accepting SNMP messages on port 3401, FD 17.
2005/09/26 23:45:07| WCCP Disabled.

Pessoal, sinceramente não sei porque no teste não funcina.
alguém tem uma idéia como resolver.

Abraço

Tiago Cruz · 27-09-2005, 8:29

Faz assim:

Arruma o
browseabl = No

Para
browseable = Yes

Da permissão 777 no /home/netlogon/*

E me mostra um (ja com permissão 777)

# cat /home/netlogon/proxyauth

Tiago Cruz · 27-09-2005, 8:33

Ah sim, antes que eu esqueça... seu firewall, como está?

Tenta antes de mais nada _sem_ o firewall, beleza?

Se você bloquear loopback, por exemplo, isso não funciona.

jgama · 27-09-2005, 20:51

Citação:

Postado Originalmente por Tiago Cruz

Faz assim:

Da permissão 777 no /home/netlogon/*

E me m...

E ai Tiagão ai vai o o conteudo do proxyauth

[root@servidor/home/valdir]# cat /home/netlogon/proxyauth
allow

Não estou usando nenhum firewall no momento, alias preciso montar um :lol: :lol:
Continua com o erro.

[root@servidor/home/valdir]# smb_auth -d -W JGAMASYSTEM -U 192.168.0.1
valdir Fusca145
Domain name: JGAMASYSTEM
Pass-through authentication: no
Query address options: -U 192.168.0.1 -R
Domain controller IP address: 192.168.0.1
Domain controller NETBIOS name: SERVIDOR
Contents of //SERVIDOR/NETLOGON/proxyauth:
ERR

Amigo, para tirar a dúvida irei reistale o smb_auth, memso sabendo que esta tudo ok na instalação, sei lá porque não da certo, já tentei com 4 tipo de usuario e nada de liberar.

Abraço

jqueiroz · 28-09-2005, 12:47

Doidão, faz um teste pra gente:

smbclient //SERVIDOR/NETLOGON

depois tenta ver o arquivo proxyauth nesse share.
Tô achando que o problema é de autorização e/ou path nessa brincadeira.

jgama · 03-10-2005, 2:09

Citação:

Postado Originalmente por jqueiroz

Doidão, faz um teste pra gente:

smbclient //SERVIDOR/NETLOGON

depois tenta ver o arquivo proxyauth nesse...

Era isso que vc queria que eu fizesse?

[root@servidor/home/valdir]# smbclient //SERVIDOR/NETLOGON
added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0
Password:
session setup failed: NT_STATUS_LOGON_FAILURE
[root@servidor/home/valdir]#

Fiz o teste no proprio servidor ok.

Abraço

jqueiroz · 03-10-2005, 16:05

taí o teu problema --- vc tem que fazer esse acesso funcionar. Só quando isso acontecer, e vc conseguir ler o arquivo proxyauth, lá dentro, que essa autenticação vai funcionar.

jgama · 03-10-2005, 19:42

Citação:

Postado Originalmente por jqueiroz

taí o teu problema --- vc tem que fazer esse acesso funcionar. Só quando isso acontecer, e vc conseguir ler o arquivo...

Veja bem amigo, eu voltei a fazer o teste sem alterar nada no sistema, veja baixo:

Desta vez coloquei a senha do usuario valdir e não do root como eu tinha colocada no primeiro teste.

[root@servidor/home/valdir]# smbclient //192.168.0.1/netlogon
added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0
Password:
Domain=[JGAMASYSTEM] OS=[Unix] Server=[Samba 3.0.14a]
smb: \> ls
. D 0 Sun Sep 25 17:14:32 2005
.. D 0 Sun Sep 25 17:14:50 2005
jgama.bat A 346 Sun Sep 25 17:13:16 2005
valdir.bat A 346 Sun Sep 25 17:13:16 2005
proxyauth A 6 Sun Sep 25 17:13:16 2005

38153 blocks of size 524288. 35022 blocks available
smb: \>

E agora o que pode estar errado?
Será que não esta autenticando e estou comendo bola, tem alguma forma fazer ourtro teste sem ser desta forma abaixo:

[root@servidor/home/valdir]# smb_auth -d -W JGAMASYSTEM -U 192.168.0.1
valdir Fusca145
Domain name: JGAMASYSTEM
Pass-through authentication: no
Query address options: -U 192.168.0.1 -R
Domain controller IP address: 192.168.0.1
Domain controller NETBIOS name: SERVIDOR
Contents of //SERVIDOR/NETLOGON/proxyauth:
ERR

jqueiroz · 03-10-2005, 19:45

confere se vc consegue acessar o arquivo, vc não conferiu...

jgama · 03-10-2005, 19:52

Não.

Como seria o comando para poder tentar acessar o arquivo, tentei pela linha de comando, mas acho que viajei.

[root@servidor/home/valdir]# smbclient //servidor/netlogon/proxyauth added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0
Password:
Domain=[JGAMASYSTEM] OS=[Unix] Server=[Samba 3.0.14a]
tree connect failed: NT_STATUS_BAD_NETWORK_NAME
[root@servidor/home/valdir]#

lgr · 04-10-2005, 8:42

Doidão, acho que é para usar o smbmount //servidor/netlogon pontodemontagem
Depois tentar ler o arquivo proxyauth que deve aparecer nesse pontodemontagem. :wink:

jqueiroz · 04-10-2005, 14:04

Citação:

Como seria o comando para poder tentar acessar o arquivo, tentei pela linha de comando, mas acho que viajei.

Código:

$ smbclient //192.168.0.1/netlogon -U valdir -P Fusca145
Password:
Domain=[JGAMASYSTEM] OS=[Unix] Server=[Samba 3.0.14a]
smb: \> cat proxyauth

Note que eu estou forçando a usar o mesmo usuário/senha que vc está usando no teste.

jgama · 06-10-2005, 8:47

Citação:

Postado Originalmente por jqueiroz

[code]$ smbclient //192.168.0.1/netlogon -U valdir -P Fusca145
Password:
Domain=[JGAMASYSTEM] OS=[U...

Dar comando no existe

[valdir@servidor~]$ smbclient //192.168.0.1/netlogon -U valdir
added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0
Password:
Domain=[JGAMASYSTEM] OS=[Unix] Server=[Samba 3.0.14a]
smb: \> cat proxyauth
cat: command not found
smb: \>

10-09-2005, 21:01	#1 (permalink)
jgama Zumbi Registrado em: Nov 2002 Localização: Sumaré - SP Mensagens: 5.977 Reputação: 32	Squid Autentica com smb_auth alguém usa? Alguém que trabalha com redes Mista usando Squid e Samba PDC usando autenticação no modo smb_auth poderia ajudar-me em descobrir onde está o problema. 8O Depois de uma busca na net, e varios testes sem suscesso, também tentei segui os passo do proprio desenvolvedor desta autenticação no link http://www.hacom.nl/~richard/software/smb_auth.html fiz todos os passo desde a copilação do smb_auth-0.05.tar.gz e depois fiz o teste para verificar se realmente ia funcionar antes de colocar as regras no squid, segue o teste. [root@servidor/home/valdir]# smb_auth -W JGAMASYSTEM -d valdir xxxxxx "o x é a senha do user" Domain name: JGAMASYSTEM Pass-through authentication: no Query address options: Domain controller IP address: 192.168.0.1 Domain controller NETBIOS name: SERVIDOR Contents of //SERVIDOR/NETLOGON/proxyauth: ERR "era para aparecer a palavra allow" Criei o arquivo proxyauth em /home/samba/netlogon/proxyauth e dentro do arquivo coloquei uma linha com allow como manda o figurino. Startei do Samba por vias das dúvidas. Dei permissão de leitura para usuarios /home/samba/netlogon/proxyauth #chmod 744 /home/samba/netlogon/proxyauth Agora pergunto porque não da certo :cry: :cry: Abraço __________________ " O DVD Pirata de hoje é a bala perdida de amanhã" Autoria: Bárbara Gancia - Jornalista Valdir Sumaré - SP

14-09-2005, 13:10	#2 (permalink)
jgama Zumbi Registrado em: Nov 2002 Localização: Sumaré - SP Mensagens: 5.977 Reputação: 32	Alguém já uso este tipo de autenticação no Squid? Abraço __________________ " O DVD Pirata de hoje é a bala perdida de amanhã" Autoria: Bárbara Gancia - Jornalista Valdir Sumaré - SP

14-09-2005, 14:46	#3 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.782 Reputação: 1756	Vc tá acompanhando isso lá no site do "Squid Ninja" ??? __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

28-09-2005, 12:47	#12 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.782 Reputação: 1756	Doidão, faz um teste pra gente: smbclient //SERVIDOR/NETLOGON depois tenta ver o arquivo proxyauth nesse share. Tô achando que o problema é de autorização e/ou path nessa brincadeira. __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

03-10-2005, 16:05	#14 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.782 Reputação: 1756	taí o teu problema --- vc tem que fazer esse acesso funcionar. Só quando isso acontecer, e vc conseguir ler o arquivo proxyauth, lá dentro, que essa autenticação vai funcionar. __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

		FórumGdH > Redes > Redes, Servidores e Segurança Linux
Squid Autentica com smb_auth alguém usa?

1. squid autentica e navega mas não aplica bloqueios
Mais resultados? Use nossa pesquisa.

27-09-2005, 8:29	#9 (permalink)
Tiago Cruz Highlander Registrado em: Oct 2001 Localização: $HOME/São Paulo/Tatuapé Mensagens: 10.305 Reputação: 34	Faz assim: Arruma o browseabl = No Para browseable = Yes Da permissão 777 no /home/netlogon/* E me mostra um (ja com permissão 777) # cat /home/netlogon/proxyauth

27-09-2005, 8:33	#10 (permalink)
Tiago Cruz Highlander Registrado em: Oct 2001 Localização: $HOME/São Paulo/Tatuapé Mensagens: 10.305 Reputação: 34	Ah sim, antes que eu esqueça... seu firewall, como está? Tenta antes de mais nada _sem_ o firewall, beleza? Se você bloquear loopback, por exemplo, isso não funciona.

03-10-2005, 19:45	#16 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.782 Reputação: 1756	confere se vc consegue acessar o arquivo, vc não conferiu... __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

03-10-2005, 19:52	#17 (permalink)
jgama Zumbi Registrado em: Nov 2002 Localização: Sumaré - SP Mensagens: 5.977 Reputação: 32	Não. Como seria o comando para poder tentar acessar o arquivo, tentei pela linha de comando, mas acho que viajei. [root@servidor/home/valdir]# smbclient //servidor/netlogon/proxyauth added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0 Password: Domain=[JGAMASYSTEM] OS=[Unix] Server=[Samba 3.0.14a] tree connect failed: NT_STATUS_BAD_NETWORK_NAME [root@servidor/home/valdir]# __________________ " O DVD Pirata de hoje é a bala perdida de amanhã" Autoria: Bárbara Gancia - Jornalista Valdir Sumaré - SP

04-10-2005, 8:42	#18 (permalink)
lgr Tô em todas Registrado em: Aug 2003 Localização: Rio de Janeiro-RJ Idade: 38 Mensagens: 1.513 Reputação: 87	Doidão, acho que é para usar o smbmount //servidor/netlogon pontodemontagem Depois tentar ler o arquivo proxyauth que deve aparecer nesse pontodemontagem. :wink: __________________ Linux User #264184 - Mandriva 2010.2 http://www.lgrinformatica.com.br Notebook CCE SR-ONE Core2Duo 7250 4GB 500GB Intel Tablet Herotab C8M Android 2.3.3 http://www.slatedroid.com/forum/139-...b-c8dropad-a8/

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail