FreeBSD 6.2
Поставил самбу 3, сквид.Сквид без хэлперов работает, хелпер тоже:
----
# /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
DOM\user pass
ok
----Когда пытаюсь выйти через IE в инет "helper-protocol=squid-2.5-ntlmssp" не срабатывает, "helper-protocol=squid-2.5-basic" на ввод логина и пароля не реагирует.
После валится ошибка - авторизуйтесь для доступа к кэшу.Что я упустил? Впервые делаю с авторизацией...
>[оверквотинг удален]
># /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
>DOM\user pass
>ok
>----
>
>Когда пытаюсь выйти через IE в инет "helper-protocol=squid-2.5-ntlmssp" не срабатывает, "helper-protocol=squid-2.5-basic" на
>ввод логина и пароля не реагирует.
>После валится ошибка - авторизуйтесь для доступа к кэшу.
>
>Что я упустил? Впервые делаю с авторизацией...пароли на конроллере домена?
> пароли на конроллере домена?Да. Аторизует через Win2003.
есть статейка делал по ней
win2000 работает
пишу куда скинуть
>есть статейка делал по ней
>win2000 работает
>пишу куда скинутьДа я все сделал уже, по сути... ток вот почему сквид не авторизует? Ума не приложу.
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate onauth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on
smb.conf
---------------->
[global]
workgroup = domen
server string = Proxy server
netbios name = proxy
security = ads
realm = domen.ru
password server = pdc.domen.ru
encrypt passwords = yes
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-15000
winbind gid = 10000-15000
winbind enum users = yes
winbind enum groups = yes
hosts allow = 192.168.0 127.0.0.1
log file = /var/log/samba/log.%m
max log size = 50
------------------->nsswitch.conf
------------------------->
group: files winbind
hosts: files dns
networks: files
passwd: files winbind
shells: files
------------------------->krb5.conf
----------------------->
[libdefaults]
default_realm = DOMEN.RU
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
[realms]
BELKAISET.ru = {
kdc = pdc.domen.ru
admin_server = pdc.domen.ru
}
OTHER.REALM = {
v4_instance_convert = {
kerberos = kerberos
computer = computer.some.other.domain
}
}
[domain_realm]
.domen.ru = DOMEN.ru
------------------------>
squid.conf------------------->
.......
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
......
acl squidusers proxy_auth REQUIRED squidusers
http_access allow squidusers
-------------------->На win2k3 создать группу squidusers. Внести в нее пользователей.
>nsswitch.conf
>------------------------->
>group: files winbind
>hosts: files dns
>networks: files
>passwd: files winbind
>shells: files
>------------------------->Если я меняю файл и у меня получается следующее:
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: filesТо в систему я уже вхожу только через single user mode... Вот такая загогулина.
>[оверквотинг удален]
>group: files winbind
>group_compat: nis
>hosts: files dns
>networks: files
>passwd: files winbind
>passwd_compat: nis
>shells: files
>
>То в систему я уже вхожу только через single user mode... Вот
>такая загогулина.А это зачем?
group_compat: nis
passwd_compat: nis
>А это зачем?
>group_compat: nis
>passwd_compat: nisБыло. :)
О, зашел с files winbind! :)
Ток у меня и так модуль отдельно авторизует, через командную строку. Чё у меня сквид не хочет данные принимать?
>>А это зачем?
>>group_compat: nis
>>passwd_compat: nis
>
>Было. :)
>
>О, зашел с files winbind! :)
>
>Ток у меня и так модуль отдельно авторизует, через командную строку. Чё
>у меня сквид не хочет данные принимать???????
>[оверквотинг удален]
>>>passwd_compat: nis
>>
>>Было. :)
>>
>>О, зашел с files winbind! :)
>>
>>Ток у меня и так модуль отдельно авторизует, через командную строку. Чё
>>у меня сквид не хочет данные принимать?
>
>??????host# /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
DOM\user pass
okесли ввести неправильное имя/пароль, то говорит ERR
Стандартная проверка работоспособности модуля ntlm_auth.
>[оверквотинг удален]
>>>у меня сквид не хочет данные принимать?
>>
>>??????
>
>host# /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
>DOM\user pass
>ok
>
>если ввести неправильное имя/пароль, то говорит ERR
>Стандартная проверка работоспособности модуля ntlm_auth.Логин и пароль латиницей?
>Логин и пароль латиницей?Да, исключительно. Проверка-то проходит...
>>Логин и пароль латиницей?
>
>Да, исключительно. Проверка-то проходит...может все-таки конфиги покажешь
>[оверквотинг удален]
>>>у меня сквид не хочет данные принимать?
>>
>>??????
>
>host# /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
>DOM\user pass
>ok
>
>если ввести неправильное имя/пароль, то говорит ERR
>Стандартная проверка работоспособности модуля ntlm_auth.А как насчет стандартной проверки winbindd?
wbinfo -p
wbinfo -t
wbinfo -u?
>А как насчет стандартной проверки winbindd?
>
>wbinfo -p
>wbinfo -t
>wbinfo -u
>
>?Все проходит нормально. Даже модуль авторизации работает.
Сёня постараюсь конфиги. Ток вот сквидовый...
>Что я упустил? Впервые делаю с авторизацией...Может я при установке сквида из порта чего-то не доотмечал? Кто знает, как сбросить настройки, чтобы при make install порт снова выдал чек-лист? make clean не помогает. :(
>>Что я упустил? Впервые делаю с авторизацией...
>
>Может я при установке сквида из порта чего-то не доотмечал? Кто знает,
>как сбросить настройки, чтобы при make install порт снова выдал чек-лист?
>make clean не помогает. :(make config
права менял на папку /var/db/samba/winbindd_privileged ?
>make config
>права менял на папку /var/db/samba/winbindd_privileged ?пасиб.
вот! про это как раз и непонятно :( какие права поставить?
а то у меня винбинд теряет пайп при изменении прав :(
>>make config
>>права менял на папку /var/db/samba/winbindd_privileged ?
>
>пасиб.
>вот! про это как раз и непонятно :( какие права поставить?
>а то у меня винбинд теряет пайп при изменении прав :(не правильно сказал, не права, а группу т.е.
chown -R root:squid /var/db/samba/winbindd_privileged
без этого squid не имеет прав на обращение к пайпу
>не правильно сказал, не права, а группу т.е.
>chown -R root:squid /var/db/samba/winbindd_privileged
>без этого squid не имеет прав на обращение к пайпу[2007/08/07 12:12:10, 0] lib/util_sock.c:create_pipe_sock(1285)
invalid permissions on socket directory /var/db/samba/winbindd_privileged
open_winbind_socket: Resource temporarily unavailable:(
>[2007/08/07 12:12:10, 0] lib/util_sock.c:create_pipe_sock(1285)
> invalid permissions on socket directory /var/db/samba/winbindd_privileged
>open_winbind_socket: Resource temporarily unavailable
>
>:(удалил, создал заново, прочоунил - все заработало!!!
дай я тебя расцелую!!! :)