ASPLinux 9(пока сменить не могу по ряду причин), squid-2.5.STABLE4-2.9asp.i386.rpm samba 3.2.1 (сегодняшня, но от версии не зависит)
ntlm_auth вместо связки MYDOMAIN\USER%password получает [MYDOMAI]\[USE] т.е. последние символы отбрасываются. пароль передаётся нормально. (естественно wbinfo -p&& wbinfo -t && wbinfo -a ... && echo success)
если в браузере забить MYDOMAIN1\USER1 - то всё проходит на ура.
basic авторизация - на ура
Кто нибудь сталкивался с подобным?
>ASPLinux 9(пока сменить не могу по ряду причин), squid-2.5.STABLE4-2.9asp.i386.rpm samba 3.2.1
>(сегодняшня, но от версии не зависит)
>ntlm_auth вместо связки MYDOMAIN\USER%password получает [MYDOMAI]\[USE] т.е. последние символы отбрасываются. пароль передаётся
>нормально. (естественно wbinfo -p&& wbinfo -t && wbinfo -a ... &&
>echo success)
>если в браузере забить MYDOMAIN1\USER1 - то всё проходит на ура.
>basic авторизация - на ура
>Кто нибудь сталкивался с подобным?SuSE SLES-9 (i586), squid 2.5.STABLE5, samba 3.2.0 Release 24.1.123 Та же проблема с нтлм в процессе.
>[оверквотинг удален]
>>(сегодняшня, но от версии не зависит)
>>ntlm_auth вместо связки MYDOMAIN\USER%password получает [MYDOMAI]\[USE] т.е. последние символы отбрасываются. пароль передаётся
>>нормально. (естественно wbinfo -p&& wbinfo -t && wbinfo -a ... &&
>>echo success)
>>если в браузере забить MYDOMAIN1\USER1 - то всё проходит на ура.
>>basic авторизация - на ура
>>Кто нибудь сталкивался с подобным?
>
>SuSE SLES-9 (i586), squid 2.5.STABLE5, samba 3.2.0 Release 24.1.123 Та же проблема
>с нтлм в процессе.Проблема решилась установкой samba 3.0.31. Не катит 3.2 на 9 ядро.
>
>Проблема решилась установкой samba 3.0.31. Не катит 3.2 на 9 ядро.Я прововал и на ASP 10-ке. Монопенисуально.
Похоже патченые сквиды из пакетов ASP не кошерны, я пробовал их пересобрать из сырцов - результат тот же. Наверно один из патчей портит.
Поставил самбу 3.2.1, взял сквид-2.7.STABLE3 без патчей (ну или 2.6.STABLE21) - всё отлично заработало.
Но без icap, ибо где его брать для 2.7 игрек знает.
>>[оверквотинг удален]
>
> Не катит 3.2 на 9 ядро.Поясните, пожалуйста.
>>
>> Не катит 3.2 на 9 ядро.
>
>Поясните, пожалуйста.Сорри не так выразился имелось в виду не ядро.Просто сразу бросилось в глаза тоже довольно старая версия аспа с 9 =)
Видимо самба 3.2 некорректно работает в моем SLES9. Рекомендуется ставить приложения в пределах одного релиза, те 3.0.31 вероятно последняя доступная корректно работающая самба для меня.
После обновления пакетов выдало что последняя самба 3.0.26, однако эта версия отказалась общаться с AD на 2008 винде. Моя ошибка была в установке последней версии а не последней версии релиза 3.0.
>[оверквотинг удален]
>>Поясните, пожалуйста.
>
>Сорри не так выразился имелось в виду не ядро.Просто сразу бросилось в
>глаза тоже довольно старая версия аспа с 9 =)
>Видимо самба 3.2 некорректно работает в моем SLES9. Рекомендуется ставить приложения в
>пределах одного релиза, те 3.0.31 вероятно последняя доступная корректно работающая самба
>для меня.
>После обновления пакетов выдало что последняя самба 3.0.26, однако эта версия отказалась
>общаться с AD на 2008 винде. Моя ошибка была в установке
>последней версии а не последней версии релиза 3.0.Видимо самба 3.2.0 и правда кривая. Но 3.2.1 на мой взгляд явно лучше. Во всяком случае тех глюков что я встречал в 3.2.0 там вроде нет.
Хотя ,вероятно , использовать ветку 3.0 правильнее.
>Видимо самба 3.2.0 и правда кривая. Но 3.2.1 на мой взгляд явно
>лучше. Во всяком случае тех глюков что я встречал в 3.2.0
>там вроде нет.
>Хотя ,вероятно , использовать ветку 3.0 правильнее.3.2.1 выдавала тот же самый глюк.
>
>>Видимо самба 3.2.0 и правда кривая. Но 3.2.1 на мой взгляд явно
>>лучше. Во всяком случае тех глюков что я встречал в 3.2.0
>>там вроде нет.
>>Хотя ,вероятно , использовать ветку 3.0 правильнее.
>
>3.2.1 выдавала тот же самый глюк.видимо есть баг в дешифровке хеша при общении сквида и хелпера. к сожалению в версии 3.2 отладка в ntlm_auth отключена, поэтому точно уточнить не получится.