Boa noite pessoal ...
Meu primeiro post ...
Temos um servidor rodando Samba como PDC da rede e tambem ha o squid ...
Para usar a internet (proxy com autenticacao) os usuarios usam o mesmo login e senha que usam para se autenticar no dominio Samba.
Mas hoje descobri que colocando o nome do usuario (page por exemplo) e na senha colocando apenas um "espaco" ele autentica o usuario normalmente!
Independente de qual seja o usuario.
Como os logins servem justamente para definir o que os usuarios podem ou nao acessar, se os mesmos descobrirem esta falha no servidor, farao a festa baixando muita porcaria da internet!
Sera que podiam me dar uma luz ???
Muito Obrigado!
-
25-02-2008, 22:24 #1
- Ingresso
- Feb 2008
- Posts
- 8
squid autenticando com "espaco" como senha [RESOLVIDO]
Última edição por BetoPage; 28-02-2008 às 13:04. Razão: problema resolvido
-
26-02-2008, 00:19 #2
posta a parte do teu squid que faz a autenticação...
-
26-02-2008, 09:21 #3
- Ingresso
- Jan 2003
- Posts
- 3.073
99,5% de chance de ser a parte da autenticacao que esta má configurada.
-
26-02-2008, 10:09 #4
- Ingresso
- Feb 2008
- Posts
- 8
As linhas referentes a autenticação no squd.conf estão assim:
auth_param basic program /usr/lib/squid/smb_auth -W DEBIANSPT -U 192.168.0.250
auth_param basic children 5
auth_param basic realm Digite sua senha!
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
Agradeco a ajuda de voces ...
Obrigado!
-
26-02-2008, 10:23 #5
- Ingresso
- Jan 2003
- Posts
- 3.073
Eu to ficando meio velho e nao to me recordando bem os parametros do smb_auth, eu geralmente fazia com o ldap ou pam, bom o -W seria o workgroup e o -U seria o IP do PDC ? eu acho que falta voce botar o "REALM" (leia-se dominio no mundo Windows).
Tem que ver como ta configurado o teu samba para saber se esta tudo correto de fato, pq um parametro "errado" pode fazer ele autenticar tudo e qualquer usuario como esta acontecendo com voce.
-
26-02-2008, 13:38 #6
estranho... qual versao do squid ?
-
26-02-2008, 14:08 #7
- Ingresso
- Feb 2008
- Posts
- 8
A versao do squid é a 2.6
Valeu !
-
26-02-2008, 19:55 #8
- Ingresso
- Feb 2008
- Posts
- 8
Estava tentando achar possiveis solucoes e percebi tambem que se voce colocar qualquer nome no campo usuario e na senha voce colocar espacos, ele tambem autentica normalmente!
O pior e que nao fui eu que instalou e configurou o squid ... aguardo ajuda enquanto continuo procurando uma possivel solucao ...
Muito Obrigado!
-
28-02-2008, 13:01 #9
- Ingresso
- Feb 2008
- Posts
- 8
Pessoal ...
problema resolvido!
aconteceu o seguinte, o smb_auth verifica o arquivo authproxy para autenticar, e o mesmo se encontra no compartilhamento NETLOGON
e a sessão NETLOGON no meu smb.conf estava com a seguinte opção setada para "yes":
guest ok = yes
o que causava todo o problema! Qualquer usuario e ou senha que voce colocasse ele autenticava !!!
Depois foi só arrumar usando a opção valid users ...
Muito obrigado pela ajuda de todos !!!
Alberto Villacorta
Citação
