URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 52904
[ Назад ]

Исходное сообщение
"Squid2.5stable7+NTLM AUTH"
Отправлено guest , 30-Янв-05 23:58

helo world=)
решил обновить сквид(собвенно есть ради чего), и заодно настроить авторизацию из виндового домена, сооответвенно имеем машину Федоре 2, самба 3 из рпм:( ставим сквид, гаварим во время зборки:
-enable-auth="ntlm,basic" --enable-basic-auth-helpers="winbind" --enable-ntlm-auth-helpers="winbind"
ну и прочая херня...
/usr/local/squid/libexec/wb_auth -d
wb_auth[472](wb_basic_auth.c:160): Can't contact winbindd. Dying
вот че он гварит=) тоесть пака правильно не станет гварить настривать сквид смысла нет,
хотя имеющаяся самба входит в виндовый домен, wbinfo -a ,-t ,-p все это хороошо работает, вот незнаю че делать)
пересобрать новую самбу из сырков и сабрать занава сквид с вив-самба-соурс, незнаю может просто сталкивался с такой фигней скажет че)

Содержание

Squid2.5stable7+NTLM AUTH,rtzra, 06:27 , 31-Янв-05
Squid2.5stable7+NTLM AUTH,Z0termaNN, 11:18 , 31-Янв-05
- Squid2.5stable7+NTLM AUTH,Joludi, 15:01 , 31-Янв-05
  - Squid2.5stable7+NTLM AUTH,Z0termaNN, 15:39 , 31-Янв-05
    - Squid2.5stable7+NTLM AUTH,Joludi, 15:57 , 31-Янв-05
      - Squid2.5stable7+NTLM AUTH,Z0termaNN, 16:04 , 31-Янв-05

Сообщения в этом обсуждении

"Squid2.5stable7+NTLM AUTH"
Отправлено rtzra , 31-Янв-05 06:27

Совсем недавно тут, на opennet.ru пробегала ОЧЕНЬ подробная статейка и вкупе с ней веточка форума по скрещиванию сабжа.
У меня работает прекрасно.
Проверь запущен ли winbindd и есть ли к нему доступ (посмотри правила iptables).

"Squid2.5stable7+NTLM AUTH"
Отправлено Z0termaNN , 31-Янв-05 11:18

у тебя есть 2 пути
1. перестраивать wb_auth с 3 самбой (по умолчанию там все от самбы 2),
2. использовать nmlm_auth, что менее геморройно - результат то же, а
возни меньше

"Squid2.5stable7+NTLM AUTH"
Отправлено Joludi , 31-Янв-05 15:01

>2. использовать nmlm_auth, что менее геморройно - результат то же, а
>возни меньше
обьясните по-подробнее

"Squid2.5stable7+NTLM AUTH"
Отправлено Z0termaNN , 31-Янв-05 15:39

>>2. использовать nmlm_auth, что менее геморройно - результат то же, а
>>возни меньше
>
>обьясните по-подробнее
а что тут подробнее-то объяснять - man ntlm_auth

"Squid2.5stable7+NTLM AUTH"
Отправлено Joludi , 31-Янв-05 15:57

>а что тут подробнее-то объяснять - man ntlm_auth
я попросил пояснить подробнее ...еслиб я не испытавал проблем с этим яб явно не нуждался в таком высоко грамотном и талковом совете)

"Squid2.5stable7+NTLM AUTH"
Отправлено Z0termaNN , 31-Янв-05 16:04

>>а что тут подробнее-то объяснять - man ntlm_auth
>я попросил пояснить подробнее ...еслиб я не испытавал проблем с этим яб
>явно не нуждался в таком высоко грамотном и талковом совете)
ntlm_auth берется из текущей версии самбы, установленной на компьютере,
и вполне можем быть использован вместо wb_auth, что касатеся ключей, то
нужно проконсультироваться в документации, для squid-2.5 это выглядит
примерно так
#auth_param ntlm program /usr/lib/squid/wb_ntlmauth-3.0.6
#auth_param ntlm program /usr/lib/squid/ntlm_auth workgroup/best
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 20
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 60 minutes
# Users that are not logged into domain
#auth_param basic program /usr/lib/squid/wb_auth-3.0.6
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 8 hours

самбу (за исключением winbindd) запускать необязательно