Короче проблемма такая, я прочитал много всего понял что это возможно и совсем не сложно....
Но столкнулся со следующей проблеммой:
ОС - Linux :)
но ось я так понимаю значения не имеет.

squid-2.5-STABLE
samba-3.0.9(пробывал с 2.2.7 - такая же хрень), опции: --with-winbind --with-winbind-auth-challenge

скомпилил, установил самбу
зарегестрировал самбу в домене:

[root@fs libexec]# net join -w res -S server -U merlin
merlin password:
[2005/08/03 15:07:02, 0] libads/kerberos.c:ads_kinit_password(133)
  kerberos_kinit_password merlin@RES.LOCAL failed: Cannot find KDC for requested
realm
Joined domain RES.

не знаю правда что значит это Cannot find KDC

но, идем дальше:

[root@fs libexec]# wbinfo -p
Ping to winbindd succeeded on fd 4
[root@fs libexec]#

[root@fs libexec]# wbinfo -a res\\password
plaintext password authentication succeeded
challenge/response password authentication succeeded

список юзеров тож получает, его приводить не буду, и теперь самое интересное
собираю сквид, опции
--enable-auth="ntlm,basic"
--enable-basic-auth-helpers="winbind"
--enable-ntlm-auth-helpers="winbind"

потом make, make install, ну как обычно карочи

потом запускаю

wb_auth -d и получаю такую хрень:

[root@fs libexec]# ./wb_auth -d
/wb_auth[15346](wb_basic_auth.c:183): basic winbindd auth helper build Aug  3 20
05, 12:39:58 starting up...
/wb_auth[15346](wb_basic_auth.c:160): Can't contact winbindd. Dying

и вот тут тупик блин, я уже не знаю куда копать......
Мож кто знает что я не так делаю.

• Не могу подружить SQUID и SAMBA,ALex_hha, 14:23 , 03-Авг-05
• Не могу подружить SQUID и SAMBA,denixa, 09:11 , 18-Авг-05
  • Не могу подружить SQUID и SAMBA,merlin_80, 09:38 , 18-Авг-05
    • Не могу подружить SQUID и SAMBA,denixa, 10:08 , 18-Авг-05
      • Не могу подружить SQUID и SAMBA,ALex_hha, 10:33 , 18-Авг-05
        • Не могу подружить SQUID и SAMBA,merlin_80, 10:34 , 18-Авг-05
      • Не могу подружить SQUID и SAMBA,merlin_80, 10:34 , 18-Авг-05
        • Не могу подружить SQUID и SAMBA,ALex_hha, 10:42 , 18-Авг-05
          • Не могу подружить SQUID и SAMBA,denixa, 11:01 , 18-Авг-05
            • Не могу подружить SQUID и SAMBA,merlin_80, 11:16 , 18-Авг-05
              • Не могу подружить SQUID и SAMBA,denixa, 11:42 , 18-Авг-05
                • Не могу подружить SQUID и SAMBA,merlin_80, 11:51 , 18-Авг-05
                  • Не могу подружить SQUID и SAMBA,ALex_hha, 17:21 , 18-Авг-05
• Не могу подружить SQUID и SAMBA,Nikolay, 14:17 , 18-Авг-05

>скомпилил, установил самбу
>зарегестрировал самбу в домене:
>
>[root@fs libexec]# net join -w res -S server -U merlin
>merlin password:
>[2005/08/03 15:07:02, 0] libads/kerberos.c:ads_kinit_password(133)
>  kerberos_kinit_password merlin@RES.LOCAL failed: Cannot find KDC for requested realm
>Joined domain RES.
Добавлять надо не так.

# net rpc join MEMBER -U Admin%password

>
>не знаю правда что значит это Cannot find KDC
>
если не ошибаюсь, то KDC - Key Distribution Center. Это связано с аутетификацией kerberos.

>[root@fs libexec]# ./wb_auth -d
>/wb_auth[15346](wb_basic_auth.c:183): basic winbindd auth helper build Aug  3 20
>05, 12:39:58 starting up...
>/wb_auth[15346](wb_basic_auth.c:160): Can't contact winbindd. Dying
>
>и вот тут тупик блин, я уже не знаю куда копать......
>Мож кто знает что я не так делаю.

А нах тебе wb_auth? Если у тебя домен, то тебе надо использовать самбовский ntlm_auth.

У меня похожая проблема. Дистр debian 3.1r0, samba 3.0.14a из дебиана, winbind и squid от туда же.

Samba в домене wbinfo отрабатывает корректно со всеми параметрами.
А далее что wb_auth, что wb_ntlmauth выдают о невозможности соединения с winbindd.

Я пока тоже в тупике. Может в дебиане squid не стой версией winbind собран?

>потом запускаю
>
>wb_auth -d и получаю такую хрень:
>
>[root@fs libexec]# ./wb_auth -d
>/wb_auth[15346](wb_basic_auth.c:183): basic winbindd auth helper build Aug  3 20
>05, 12:39:58 starting up...
>/wb_auth[15346](wb_basic_auth.c:160): Can't contact winbindd. Dying
>
>и вот тут тупик блин, я уже не знаю куда копать......
>Мож кто знает что я не так делаю.

>У меня похожая проблема. Дистр debian 3.1r0, samba 3.0.14a из дебиана, winbind
>и squid от туда же.
>
>Samba в домене wbinfo отрабатывает корректно со всеми параметрами.
>А далее что wb_auth, что wb_ntlmauth выдают о невозможности соединения с winbindd.

wb_ntlmauth это ты где нашел ?

wbinfo -p | -t | -u | -g, это все работает?

>>У меня похожая проблема. Дистр debian 3.1r0, samba 3.0.14a из дебиана, winbind
>>и squid от туда же.
>>
>>Samba в домене wbinfo отрабатывает корректно со всеми параметрами.
>>А далее что wb_auth, что wb_ntlmauth выдают о невозможности соединения с winbindd.
>
>wb_ntlmauth это ты где нашел ?
Тамже где и wb_auth, /usr/lib/squid/
>
>wbinfo -p | -t | -u | -g, это все работает?
Да работает.

Народ ну сколько можно наступать на одни и теже грабли?

Надо использовать ntlm_auth из поставки SAMBA. И никаких проблем не будет.

>Народ ну сколько можно наступать на одни и теже грабли?
>
>Надо использовать ntlm_auth из поставки SAMBA. И никаких проблем не будет.
Да, надо было мне сразу сюда отписать, как я в итоге все настроил. :)

>>>У меня похожая проблема. Дистр debian 3.1r0, samba 3.0.14a из дебиана, winbind
>>>и squid от туда же.
>>>
>>>Samba в домене wbinfo отрабатывает корректно со всеми параметрами.
>>>А далее что wb_auth, что wb_ntlmauth выдают о невозможности соединения с winbindd.
>>
>>wb_ntlmauth это ты где нашел ?
>Тамже где и wb_auth, /usr/lib/squid/
Короче, это возможно из командной строки работать не будет, я тож долго с этим парился, пробуй сквид запускать, чтоб авторизовывал через /usr/bin/ntlm_auth
И еще, важно - /var/lib/samba/winbindd_privileged  группа squid права 750 без этого работать не будет.

>Короче, это возможно из командной строки работать не будет, я тож долго
>с этим парился, пробуй сквид запускать, чтоб авторизовывал через /usr/bin/ntlm_auth
ntlm аутентификация точно не будет, а вот basic кажется будет.

>И еще, важно - /var/lib/samba/winbindd_privileged  группа squid права 750 без этого
>работать не будет.
Это все есть в документации. Вывод - внимательно читай доки.

>>Короче, это возможно из командной строки работать не будет, я тож долго
>>с этим парился, пробуй сквид запускать, чтоб авторизовывал через /usr/bin/ntlm_auth
>ntlm аутентификация точно не будет, а вот basic кажется будет.
Так как у вас это работает ?
>>И еще, важно - /var/lib/samba/winbindd_privileged  группа squid права 750 без этого
:) У меня такой директории нет
>>работать не будет.
>Это все есть в документации. Вывод - внимательно читай доки.

>>>Короче, это возможно из командной строки работать не будет, я тож долго
>>>с этим парился, пробуй сквид запускать, чтоб авторизовывал через /usr/bin/ntlm_auth
>>ntlm аутентификация точно не будет, а вот basic кажется будет.
>Так как у вас это работает ?
Нет, имеется ввиду что из командной строки ntlm авторизация работать не будет, настраивай сквид, если у тебя wbinfo на все отвечает
>>>И еще, важно - /var/lib/samba/winbindd_privileged  группа squid права 750 без этого
>:) У меня такой директории нет
Она может быть  в другом месте в зависимости от того как ставил самбу, сделай поиск.

>>>работать не будет.
>>Это все есть в документации. Вывод - внимательно читай доки.

>>>>Короче, это возможно из командной строки работать не будет, я тож долго
>>>>с этим парился, пробуй сквид запускать, чтоб авторизовывал через /usr/bin/ntlm_auth
>>>ntlm аутентификация точно не будет, а вот basic кажется будет.
>>Так как у вас это работает ?
>Нет, имеется ввиду что из командной строки ntlm авторизация работать не будет,
>настраивай сквид, если у тебя wbinfo на все отвечает
>>>>И еще, важно - /var/lib/samba/winbindd_privileged  группа squid права 750 без этого
есть такая директория в /var/run/sqmba/winbindd_privileged права савил 755 попробывать. Не помогло.
>>:) У меня такой директории нет
>Она может быть  в другом месте в зависимости от того как
>ставил самбу, сделай поиск.
>
>>>>работать не будет.
>>>Это все есть в документации. Вывод - внимательно читай доки.

Вроде сейчас заработал с ntlm_auth IE пароль не спросила но и интернет не дала.

>>>>>Короче, это возможно из командной строки работать не будет, я тож долго
>>>>>с этим парился, пробуй сквид запускать, чтоб авторизовывал через /usr/bin/ntlm_auth
>>>>ntlm аутентификация точно не будет, а вот basic кажется будет.
>>>Так как у вас это работает ?
>>Нет, имеется ввиду что из командной строки ntlm авторизация работать не будет,
>>настраивай сквид, если у тебя wbinfo на все отвечает
>>>>>И еще, важно - /var/lib/samba/winbindd_privileged  группа squid права 750 без этого
>есть такая директория в /var/run/sqmba/winbindd_privileged права савил 755 попробывать. Не помогло.
>>>:) У меня такой директории нет
>>Она может быть  в другом месте в зависимости от того как
>>ставил самбу, сделай поиск.
>>
>>>>>работать не будет.
>>>>Это все есть в документации. Вывод - внимательно читай доки.
>
>Вроде сейчас заработал с ntlm_auth IE пароль не спросила но и интернет
>не дала.
Ошибка какая, в логах сквида смотри

Все таки если не ошибаюсь надо 750.

И выполнить
# wbinfo --set-auth-user=User%password

иначе не будет работать. Лучше запуская winbindd -i -d 3 и смотри что там. Очень полезная вещь. Если что стучись 282-891-476

>[root@fs libexec]# ./wb_auth -d
>/wb_auth[15346](wb_basic_auth.c:183): basic winbindd auth helper build Aug  3 20
>05, 12:39:58 starting up...
>/wb_auth[15346](wb_basic_auth.c:160): Can't contact winbindd. Dying
>
>и вот тут тупик блин, я уже не знаю куда копать......
>Мож кто знает что я не так делаю.

Там ошибка в исходниках!
/helpers/ntlm_auth/winbind/wb_common.c

везде вместо request->domain написать request->domain_name
и все скомпилится!!!