Archive for outubro \03\America/Sao_Paulo 2013
Autenticação NTLM no Apache
03/10/2013
Deixe um comentário
Ambiente:
– Samba 3.5.6 e 3.6.6
– Apache 2.2
– Debian Wheezy 7.1
Pacotes necessários: samba, smbclient, winbind, libapache2-mod-auth-ntlm-winbind
# Samba
No arquivo /etc/smb/smb.conf adicionar as configurações
workgroup = <dominio> server string = %h server netbios name = <nomeservidor> realm = <dominio.com> log level = 2 log file = /var/log/samba/samba.log max log size = 50 security = domain password server= <servidor que validará as requisições. Ex: ad, ldap> socket options = SO_KEEPALIVE TCP_NODELAY encrypt passwords = yes allow trusted domains = yes winbind uid = 10000-20000 winbind gid = 10000-20000 winbind enum users =yes winbind enum groups = yes winbind use default domain = yes winbind use default domain = yes hosts allow = <rede com permissão para autenticar. Ex: 192.168.>
# Configurações winbind
Editar o arquivo /etc/nsswitch.conf de maneira que fiquei como a seguir
passwd: files winbind group: files winbind shadow: files winbind
# Incluir o servidor no domínio
net join -w DOMAIN -SSERVER -U USER
– DOMAIN: domínio
– SERVER: PDC
– USER: usuário com permissão de administrador no domínio
– Adicionar o usuário www-data ao grupo winbindpriv
# Apache
Nos arquivos do diretório conf.d, referentes aos sistemas que precisam de autenticação, adicionar as linhas:
AuthType NTLM AuthName "Autenticar Acesso" NTLMAuth on NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp" NTLMBasicAuthoritative on require valid-user
# Reiniciar o winbind e o apache
/etc/init.d/winbind restart
/etc/init.d/apache2 restart
Categorias:Diversos