Добрый день! Поставил Linux Suse.Требуется настроить на нем сервер прокси с возможностью считать и хранить траффик по пользователям которые забирались бы автоматически из AD windows 2003serv.
Может кто поможет полностью настроить такую систему?
Или подскажете какую нибуть хорошую статью где можно подробно почитать и правильно собрать.
Могли бы пообщаться по почте или по асе.Заранее спасибо
Проще сделать, чем рассказать, как сделать...
:-)
>Проще сделать, чем рассказать, как сделать...
>:-)Ну это понятно, но может все таки как нибуть а?:)))
>Проще сделать, чем рассказать, как сделать...
>:-)Итак начну по порядку: Оринтировался на статью
www.opennet.ru/base/net/squid_win2003_auth.txt.htmlOS моя Linux Suse
Для начала прописал в файле resolv.conf
вот его привожу:### BEGIN INFO
#
#
### END INFO
#
domain mtp.local
nameserver 172.18.2.18
nameserver 172.18.2.19
search mtpдалее установил Керберос с диска и соответвенно настраиваю \etc\krb5.conf привожу конфиг:
[libdefaults]
default_realm = MTP.LOCAL
v4_instance_resolve = false
clockskew = 300
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}[realms]
KVR.LOCAL = {
kdc = 172.18.2.18:88
admin_server = 172.18.2.18:749
default_domain = kvr
}[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
default = SYSLOG:NOTICE:DAEMON[domain_realm]
.kvr.local = MTP.LOCAL
.kvr = MTP.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
minimum_uid = 1
external = sshd
use_shmem = sshd
clockskew = 300
}
После чего я выполняю команду kinit -p admin
и выскакивает Password for admin@MTP.LOCAL: ---что есть правильно! НО!!
После того как я ввожу пароль он просто проглатывает и не выдает ничего то есть по идее я должен получить билет как по статье. А тут ничего не пишет просто проглотил и все.вот что показывает команда klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin@MTP.LOCALValid starting Expires Service principal
07/24/08 10:16:06 07/24/08 20:16:11 krbtgt/MTP.LOCAL@MTP.LOCAL
renew until 07/24/08 20:16:06
Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached
Повозился я вчера так и нерешил ничего. Решил всетаки приступить к установке самбы. Как оказалось она у меня уже на линуксе стоит. Поэтому я лезу в конфигopensuse:/etc/samba # ls
lmhosts secrets.tdb smb.conf smbfstab smbpasswd smbusersи настараиваю как по статье конфиг во привожу его smb.conf
smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2008-06-07
[global]
workgroup = MTP
printing = cups
netbios name = opensuse
security = ads
realm = mtp.local
password server = pdc.mtp.local
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = Yes
domain logons = Yes
domain master = Yes
local master = Yes
os level = 65
preferred master = Yes
passdb backend = smbpasswd
usershare max shares = 100
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = rootПосле чего делаю net ads join -U admin%12345678
Выдает:
Host is not configured as a member server.
Invalid configuration. Exiting....
Failed to join domain: WERR_INVALID_DOMAIN_ROLEПосле чего я остановился. И незнаю что делать дело в том что там статья под FreeBSD.
Помогите разобраться и настроить полнофункциональный прокси сервер
>[оверквотинг удален]
>
>Требуется настроить на нем сервер прокси с возможностью считать и хранить траффик
>по пользователям которые забирались бы автоматически из AD windows 2003serv.
>
>Может кто поможет полностью настроить такую систему?
>Или подскажете какую нибуть хорошую статью где можно подробно почитать и правильно
>собрать.
>Могли бы пообщаться по почте или по асе.
>
>Заранее спасибоsams поставь:http://sams.perm.ru/ и http://www.permlug.org/forum/sams/