URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81299
[ Назад ]

Исходное сообщение
"Установка прокси сервера на Linux Suse"

Отправлено Denis , 23-Июл-08 14:56 
Добрый день! Поставил Linux Suse.

Требуется настроить на нем сервер прокси с возможностью считать и хранить траффик по пользователям которые забирались бы автоматически из AD windows 2003serv.

Может кто поможет полностью настроить такую систему?
Или подскажете какую нибуть хорошую статью где можно подробно почитать и правильно собрать.
Могли бы пообщаться по почте или по асе.

Заранее спасибо


Содержание

Сообщения в этом обсуждении
"Установка прокси сервера на Linux Suse"
Отправлено us.master , 23-Июл-08 17:29 
Проще сделать, чем рассказать, как сделать...
:-)



"Установка прокси сервера на Linux Suse"
Отправлено dcpromo , 23-Июл-08 23:48 
>Проще сделать, чем рассказать, как сделать...
>:-)

Ну это понятно, но может все таки как нибуть а?:)))


"Установка прокси сервера на Linux Suse"
Отправлено Denis , 24-Июл-08 10:30 
>Проще сделать, чем рассказать, как сделать...
>:-)

Итак начну по порядку: Оринтировался на статью
www.opennet.ru/base/net/squid_win2003_auth.txt.html

OS моя Linux Suse

Для начала прописал в файле resolv.conf
вот его привожу:

### BEGIN INFO
#
#
### END INFO
#
domain mtp.local
nameserver 172.18.2.18
nameserver 172.18.2.19
search mtp

далее установил Керберос с диска и соответвенно настраиваю \etc\krb5.conf привожу конфиг:

[libdefaults]
        default_realm = MTP.LOCAL
        v4_instance_resolve = false
        clockskew = 300
v4_name_convert = {
        host = {
                rcmd = host
                ftp = ftp
        }
        plain = {
                something = something-else
        }
}

[realms]
KVR.LOCAL = {
        kdc = 172.18.2.18:88
        admin_server = 172.18.2.18:749
        default_domain = kvr
}

[logging]
        kdc = FILE:/var/log/krb5/krb5kdc.log
default = SYSLOG:NOTICE:DAEMON

[domain_realm]
        .kvr.local = MTP.LOCAL
        .kvr = MTP.LOCAL
[appdefaults]
pam = {
        ticket_lifetime = 1d
        renew_lifetime = 1d
        forwardable = true
        proxiable = false
        minimum_uid = 1
        external = sshd
        use_shmem = sshd
        clockskew = 300
}
После чего я выполняю команду kinit -p admin
и выскакивает Password for admin@MTP.LOCAL:    ---что есть правильно! НО!!
После того как я ввожу пароль он просто проглатывает и не выдает ничего то есть по идее я должен получить билет как по статье. А тут ничего не пишет просто проглотил и все.

вот что показывает команда klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin@MTP.LOCAL

Valid starting     Expires            Service principal
07/24/08 10:16:06  07/24/08 20:16:11  krbtgt/MTP.LOCAL@MTP.LOCAL
    renew until 07/24/08 20:16:06


Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached
Повозился я вчера так и нерешил ничего. Решил всетаки приступить к установке самбы. Как оказалось она у меня уже на линуксе стоит. Поэтому я лезу в конфиг

opensuse:/etc/samba # ls
lmhosts  secrets.tdb  smb.conf  smbfstab  smbpasswd  smbusers

и настараиваю как по статье конфиг во привожу его smb.conf

smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2008-06-07
[global]
        workgroup = MTP
        printing = cups
        netbios name = opensuse
        security = ads
        realm = mtp.local
        password server = pdc.mtp.local
        printcap name = cups
        printcap cache time = 750
        cups options = raw
        map to guest = Bad User
        include = /etc/samba/dhcp.conf
        logon path = \\%L\profiles\.msprofile
        logon home = \\%L\%U\.9xprofile
        logon drive = P:
        usershare allow guests = Yes
        add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
        domain logons = Yes
domain logons = Yes
        domain master = Yes
        local master = Yes
        os level = 65
        preferred master = Yes
        passdb backend = smbpasswd
        usershare max shares = 100
[homes]
        comment = Home Directories
        valid users = %S, %D%w%S
        browseable = No
        read only = No
        inherit acls = Yes
[profiles]
        comment = Network Profiles Service
        path = %H
        read only = No
        store dos attributes = Yes
        create mask = 0600
        directory mask = 0700
[users]
        comment = All users
        path = /home
read only = No
        inherit acls = Yes
        veto files = /aquota.user/groups/shares/
[groups]
        comment = All groups
        path = /home/groups
        read only = No
        inherit acls = Yes
[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @ntadmin root
        force group = ntadmin
        create mask = 0664
        directory mask = 0775
[netlogon]
        comment = Network Logon Service
        path = /var/lib/samba/netlogon
        write list = root

После чего делаю net ads join -U admin%12345678
Выдает:
Host is not configured as a member server.
Invalid configuration.  Exiting....
Failed to join domain: WERR_INVALID_DOMAIN_ROLE

После чего я остановился. И незнаю что делать дело в том что там статья под FreeBSD.

Помогите разобраться и настроить полнофункциональный прокси сервер


"Установка прокси сервера на Linux Suse"
Отправлено DogEater , 25-Июл-08 11:09 
>[оверквотинг удален]
>
>Требуется настроить на нем сервер прокси с возможностью считать и хранить траффик
>по пользователям которые забирались бы автоматически из AD windows 2003serv.
>
>Может кто поможет полностью настроить такую систему?
>Или подскажете какую нибуть хорошую статью где можно подробно почитать и правильно
>собрать.
>Могли бы пообщаться по почте или по асе.
>
>Заранее спасибо

sams поставь:http://sams.perm.ru/ и http://www.permlug.org/forum/sams/