URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87532
[ Назад ]
Исходное сообщение
"Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3"
Отправлено pavel_i , 05-Дек-09 15:43 
Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3.
Настроил аутентификацию через Kerberos.

В лог файлах нет записи о пользователях прошедших аутентификацию, только ip адреса
Возможно ли настроить, чтобы такие записи появились?
Наверное, нужно настраиваться на ntlm_auth из коплекта Squid?

Содержание
Сообщения в этом обсуждении
"Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3"
Отправлено ALex_hha , 05-Дек-09 16:44 
Значит неправильно настроил

http://wiki.sys-adm.org.ua/www/squid-ad.php

"Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3"
Отправлено pavel_i , 05-Дек-09 18:59 
>Значит неправильно настроил
>
>http://wiki.sys-adm.org.ua/www/squid-ad.php

В статье почему-то забыли рассказать про керберос

"Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3"
Отправлено ALex_hha , 05-Дек-09 19:13 
>>Значит неправильно настроил
>>
>>http://wiki.sys-adm.org.ua/www/squid-ad.php
>
>В этой статье вижу противоречие
>wbinfo --authenticate=TURBOGAZ\\DomoradovA%123456
>- это получится если домен в смешанном режиме, а в статье написано
>что домен Native mode

это с каких делов?

> И почему-то забыли рассказать про керберос

потому что там просто ntlm

"Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3"
Отправлено pavel_i , 05-Дек-09 20:19 
>[оверквотинг удален]
>>В этой статье вижу противоречие
>>wbinfo --authenticate=TURBOGAZ\\DomoradovA%123456
>>- это получится если домен в смешанном режиме, а в статье написано
>>что домен Native mode
>
>это с каких делов?
>
>> И почему-то забыли рассказать про керберос
>
>потому что там просто ntlm

Попробовал установить squid 2.6
Настройки как в статье
Ошибок не было.
wbinfo откликается, пароль проверяется
wbinfo -a administrator%password - работает.
Домен Windows 2003 поднят до функциональности windows 2000.
Браузер почему-то запрашивает логин и пароль. Ввод ни к чему не приводит, доступ закрыт.
Если ставлю Squid 3, то все работает, только в логах нет регистрации пользователя.

В логах винбинд пишет
[2009/12/05 20:28:41,  3] winbindd/winbindd_misc.c:winbindd_priv_pipe_dir(787)
  [89037]: request location of privileged pipe
[2009/12/05 20:28:41,  2] winbindd/winbindd.c:remove_client(744)
  final write to client failed: Broken pipe

"Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3"
Отправлено pavel_i , 05-Дек-09 21:23 
>[оверквотинг удален]
>Браузер почему-то запрашивает логин и пароль. Ввод ни к чему не приводит,
>доступ закрыт.
>Если ставлю Squid 3, то все работает, только в логах нет регистрации
>пользователя.
>
>В логах винбинд пишет
>[2009/12/05 20:28:41,  3] winbindd/winbindd_misc.c:winbindd_priv_pipe_dir(787)
>  [89037]: request location of privileged pipe
>[2009/12/05 20:28:41,  2] winbindd/winbindd.c:remove_client(744)
>  final write to client failed: Broken pipe

Все оказалось в правах на папку
winbindd_privileged  группа должна быть squid вместо wheel

"Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3"
Отправлено ALex_hha , 06-Дек-09 00:06 
>Все оказалось в правах на папку
>winbindd_privileged  группа должна быть squid вместо wheel

я в статье специально описывал этот момент

Ну а теперь настало время проверить нашу связку, но перед этим необходимо выставить права на папку winbind_privileged, иначе squid не сможет проводить аутентификацию.

# chown -R root:squid /var/db/samba/winbindd_privileged/
# chmod -R 750 /var/db/samba/winbindd_privileged/