<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.10.1">
</HEAD>
<BODY>
Salve a tutti,<BR>
sono nuovo nella lista.<BR>
Voglio fare autenticare chi usa il rpoxy squid, direttamente sul mio server win2k con active directory. Penso che il problema sia comune, una volta autenticato nel dominio il browser non deve chiedere altri username/password aggiuntivi.<BR>
Ho seguito in ogni sua parte il tutorial sul sito <A HREF="http://www.sistemistiindipendenti.org">www.sistemistiindipendenti.org</A> e anche la documentazione di Samba.<BR>
Il mio dominio è ABANET<BR>
Il mio active directory è 192.168.1.140<BR>
<BR>
Incollo la mia configurazione di samba:<BR>
[global]<BR>
server string = Samba Proxy<BR>
password server = 192.168.1.140<BR>
security = domain<BR>
encrypt passwords = yes<BR>
workgroup = ABANET<BR>
winbind separator =@<BR>
template homedir = /home/%D/%U<BR>
template shell = /bin/bash<BR>
winbind uid = 10000-20000<BR>
winbind gid = 10000-20000<BR>
winbind enum users = yes<BR>
winbind enum groups = yes<BR>
log file = /var/log/samba.%m<BR>
max log size = 50<BR>
socket options = TCP_NODELAY<BR>
<BR>
E quella di squid:<BR>
<BR>
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp<BR>
auth_param ntlm children 5<BR>
auth_param ntlm max_challenge_re uses 0<BR>
auth_param ntlm max_challenge_lifetime 20 minutes<BR>
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic<BR>
auth_param basic children 5<BR>
auth_param basic realm Squid proxy-caching web server<BR>
auth_param basic credentialsttl 2 hours<BR>
<BR>
<BR>
Provo a joinare il dominio:<BR>
randaold:~# net join -w ABANET -S 192.168.1.140 -U administrator<BR>
administrator's password:<BR>
[2006/05/25 16:20:40, 0] libads/kerberos.c:ads_kinit_password(146)<BR>
  kerberos_kinit_password administrator@ABANET.INT failed: Cannot resolve network address for KDC in requested realm<BR>
[2006/05/25 16:20:40, 0] utils/net_ads.c:ads_startup(191)<BR>
  ads_connect: Cannot resolve network address for KDC in requested realm<BR>
[2006/05/25 16:20:40, 0] rpc_client/cli_netlogon.c:cli_nt_setup_creds(256)<BR>
  cli_nt_setup_creds: request challenge failed<BR>
[2006/05/25 16:20:40, 0] rpc_client/cli_netlogon.c:cli_nt_setup_creds(256)<BR>
  cli_nt_setup_creds: request challenge failed<BR>
[2006/05/25 16:20:40, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(319)<BR>
  Error domain join verification (reused connection): NT_STATUS_INVALID_COMPUTER_NAME<BR>
<BR>
Unable to join domain ABANET.<BR>
<BR>
<BR>
Provo la secret:<BR>
randaold:~# wbinfo -t<BR>
checking the trust secret via RPC calls failed<BR>
error code was NT_STATUS_ACCESS_DENIED (0xc0000022)<BR>
Could not check secret<BR>
randaold:~#<BR>
<BR>
Sapete aiutarmi? Ho sbagliato qualcosa?<BR>
Grazie<BR>
Alessio Fattorini<BR>
<BR>
</BODY>
</HTML>