URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81463
[ Назад ]

Исходное сообщение
"ntlm авторизация в squid: обрезаются последние символы в логине "

Отправлено DogEater , 05-Авг-08 17:54 
ASPLinux 9(пока сменить не могу по ряду причин),  squid-2.5.STABLE4-2.9asp.i386.rpm samba 3.2.1 (сегодняшня, но от версии не зависит)
ntlm_auth вместо связки MYDOMAIN\USER%password получает [MYDOMAI]\[USE] т.е. последние символы отбрасываются. пароль передаётся нормально. (естественно wbinfo -p&& wbinfo -t && wbinfo -a ... && echo success)
если в браузере забить MYDOMAIN1\USER1 - то всё проходит на ура.
basic авторизация - на ура
Кто нибудь сталкивался с подобным?

Содержание

Сообщения в этом обсуждении
"ntlm авторизация в squid: обрезаются последние символы в лог..."
Отправлено CAPTAIN , 11-Авг-08 14:36 
>ASPLinux 9(пока сменить не могу по ряду причин),  squid-2.5.STABLE4-2.9asp.i386.rpm samba 3.2.1
>(сегодняшня, но от версии не зависит)
>ntlm_auth вместо связки MYDOMAIN\USER%password получает [MYDOMAI]\[USE] т.е. последние символы отбрасываются. пароль передаётся
>нормально. (естественно wbinfo -p&& wbinfo -t && wbinfo -a ... &&
>echo success)
>если в браузере забить MYDOMAIN1\USER1 - то всё проходит на ура.
>basic авторизация - на ура
>Кто нибудь сталкивался с подобным?

SuSE SLES-9 (i586), squid 2.5.STABLE5, samba 3.2.0 Release 24.1.123 Та же проблема с нтлм в процессе.


"ntlm авторизация в squid: обрезаются последние символы в лог..."
Отправлено CAPTAIN , 13-Авг-08 11:28 
>[оверквотинг удален]
>>(сегодняшня, но от версии не зависит)
>>ntlm_auth вместо связки MYDOMAIN\USER%password получает [MYDOMAI]\[USE] т.е. последние символы отбрасываются. пароль передаётся
>>нормально. (естественно wbinfo -p&& wbinfo -t && wbinfo -a ... &&
>>echo success)
>>если в браузере забить MYDOMAIN1\USER1 - то всё проходит на ура.
>>basic авторизация - на ура
>>Кто нибудь сталкивался с подобным?
>
>SuSE SLES-9 (i586), squid 2.5.STABLE5, samba 3.2.0 Release 24.1.123 Та же проблема
>с нтлм в процессе.

Проблема решилась установкой samba 3.0.31. Не катит 3.2 на 9 ядро.


"ntlm авторизация в squid: обрезаются последние символы в лог..."
Отправлено DogEater , 14-Авг-08 09:58 
>
>Проблема решилась установкой samba 3.0.31. Не катит 3.2 на 9 ядро.

Я прововал и на ASP 10-ке. Монопенисуально.
Похоже патченые сквиды из пакетов ASP не кошерны, я пробовал их пересобрать из сырцов - результат тот же. Наверно один из патчей портит.
Поставил самбу 3.2.1, взял сквид-2.7.STABLE3 без патчей (ну или 2.6.STABLE21) - всё отлично заработало.
Но без icap, ибо где его брать для 2.7 игрек знает.



"ntlm авторизация в squid: обрезаются последние символы в лог..."
Отправлено DogEater , 14-Авг-08 09:59 
>>[оверквотинг удален]
>
> Не катит 3.2 на 9 ядро.

Поясните, пожалуйста.


"ntlm авторизация в squid: обрезаются последние символы в лог..."
Отправлено CAPTAIN , 14-Авг-08 15:14 
>>
>> Не катит 3.2 на 9 ядро.
>
>Поясните, пожалуйста.

Сорри не так выразился имелось в виду не ядро.Просто сразу бросилось в глаза тоже довольно старая версия аспа с 9 =)
Видимо самба 3.2 некорректно работает в моем SLES9. Рекомендуется ставить приложения в пределах одного релиза, те 3.0.31 вероятно последняя доступная корректно работающая самба для меня.
После обновления пакетов выдало что последняя самба 3.0.26, однако эта версия отказалась общаться с AD на 2008 винде. Моя ошибка была в установке последней версии а не последней версии релиза 3.0.


"ntlm авторизация в squid: обрезаются последние символы в лог..."
Отправлено DogEater , 14-Авг-08 21:19 
>[оверквотинг удален]
>>Поясните, пожалуйста.
>
>Сорри не так выразился имелось в виду не ядро.Просто сразу бросилось в
>глаза тоже довольно старая версия аспа с 9 =)
>Видимо самба 3.2 некорректно работает в моем SLES9. Рекомендуется ставить приложения в
>пределах одного релиза, те 3.0.31 вероятно последняя доступная корректно работающая самба
>для меня.
>После обновления пакетов выдало что последняя самба 3.0.26, однако эта версия отказалась
>общаться с AD на 2008 винде. Моя ошибка была в установке
>последней версии а не последней версии релиза 3.0.

Видимо самба 3.2.0 и правда кривая. Но 3.2.1 на мой взгляд явно лучше. Во всяком случае тех глюков что я встречал в 3.2.0 там вроде нет.
Хотя ,вероятно , использовать ветку 3.0 правильнее.


"ntlm авторизация в squid: обрезаются последние символы в лог..."
Отправлено CAPTAIN , 18-Авг-08 10:36 

>Видимо самба 3.2.0 и правда кривая. Но 3.2.1 на мой взгляд явно
>лучше. Во всяком случае тех глюков что я встречал в 3.2.0
>там вроде нет.
>Хотя ,вероятно , использовать ветку 3.0 правильнее.

3.2.1 выдавала тот же самый глюк.


"ntlm авторизация в squid: обрезаются последние символы в лог..."
Отправлено DogEater , 18-Авг-08 11:19 
>
>>Видимо самба 3.2.0 и правда кривая. Но 3.2.1 на мой взгляд явно
>>лучше. Во всяком случае тех глюков что я встречал в 3.2.0
>>там вроде нет.
>>Хотя ,вероятно , использовать ветку 3.0 правильнее.
>
>3.2.1 выдавала тот же самый глюк.

видимо есть баг в дешифровке хеша при общении сквида и хелпера. к сожалению в версии 3.2 отладка в ntlm_auth отключена, поэтому точно уточнить не получится.