URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5291
[ Назад ]

Исходное сообщение
"Как прикрутить Squid к контроллеру домена на Samba"
Отправлено madshu , 18-Дек-07 12:08

Заранее сообщаю что перечитал много форумов и гугловал несколько дней, никакой информации найти не смог.
Проблема в следующем.
Есть контроллер домена для виндовых машин собранный на Samba. Следующей задачей было сделать авторизацию Samba пользователей в Squid. Вот тут то и столкнулся с проблемой. Ntlm_Auth определяет пользователя но не может найти его в домене samba и соответственно в squid не пускает. Установил smb_auth ну так и не смог понять как же его настроить правильно. Инструкция видимо была написана к предыдущим версиям squid-а, а в 2.6 работать не хочет. Методом научного тыка тоже не удалось определить как же правильно вписать все это в конфиг.
Подскажите может кто уже решил данную проблему или знает где почитать что.
Заранее благодарен
mad

Содержание

Как прикрутить Squid к контроллеру домена на Samba,Сергей, 12:31 , 19-Дек-07
- Как прикрутить Squid к контроллеру домена на Samba,madshu, 12:41 , 19-Дек-07
  - Как прикрутить Squid к контроллеру домена на Samba,Сергей, 09:30 , 20-Дек-07
    - Как прикрутить Squid к контроллеру домена на Samba,madshu, 14:14 , 21-Дек-07

Сообщения в этом обсуждении

"Как прикрутить Squid к контроллеру домена на Samba"
Отправлено Сергей , 19-Дек-07 12:31

>Заранее сообщаю что перечитал много форумов и гугловал несколько дней, никакой информации
>найти не смог.
>Проблема в следующем.
>
>Есть контроллер домена для виндовых машин собранный на Samba. Следующей задачей было
>сделать авторизацию Samba пользователей в Squid. Вот тут то и
>столкнулся с проблемой.
Я порекомендовал бы использовать ntlm_auth, но не из поставки Squid'а, а из поставки Samba...

"Как прикрутить Squid к контроллеру домена на Samba"
Отправлено madshu , 19-Дек-07 12:41

>>Заранее сообщаю что перечитал много форумов и гугловал несколько дней, никакой информации
>>найти не смог.
>>Проблема в следующем.
>>
>>Есть контроллер домена для виндовых машин собранный на Samba. Следующей задачей было
>>сделать авторизацию Samba пользователей в Squid. Вот тут то и
>>столкнулся с проблемой.
>
> Я порекомендовал бы использовать ntlm_auth, но не из поставки Squid'а,
>а из поставки Samba...
В SlackWare 11 Samba ставится пакетом и возможно неправильно скомпилирована потому как ее ntlm_auth все время обращается к winbind-у. А так как NT домена у меня нет то и бинд присовокуплять не к чему.

"Как прикрутить Squid к контроллеру домена на Samba"
Отправлено Сергей , 20-Дек-07 09:30

>>>Есть контроллер домена для виндовых машин собранный на Samba. Следующей задачей было
>>>сделать  авторизацию Samba пользователей в Squid. Вот тут то и
>>>столкнулся с проблемой.
>>
>>  Я порекомендовал бы использовать ntlm_auth, но не из поставки Squid'а,
>>а из поставки Samba...
>
>В SlackWare 11 Samba ставится пакетом и возможно неправильно скомпилирована потому как
>ее ntlm_auth все время обращается к winbind-у. А так как NT
>домена у меня нет то и бинд присовокуплять не к чему.
  У тебя контроллер домена собран на Samba на этом же компе или же на другом, если на этом, то надо смотреть как настроен запуск, тюе надо запустить только nmbd и smbd, на Free вместо samba_enable="YES" пишется smbd_enamble="yes" и nmbd_enable="yes", как на SlackWare не знаю, если же на другом то без winbind тебе не обойтись

"Как прикрутить Squid к контроллеру домена на Samba"
Отправлено madshu , 21-Дек-07 14:14

>[оверквотинг удален]
>>В SlackWare 11 Samba ставится пакетом и возможно неправильно скомпилирована потому как
>>ее ntlm_auth все время обращается к winbind-у. А так как NT
>>домена у меня нет то и бинд присовокуплять не к чему.
>
> У тебя контроллер домена собран на Samba на этом же
>компе или же на другом, если на этом, то надо смотреть
>как настроен запуск, тюе надо запустить только nmbd и smbd, на
>Free вместо samba_enable="YES" пишется smbd_enamble="yes" и nmbd_enable="yes", как на SlackWare не
>знаю, если же на другом то без winbind тебе не обойтись
>
Спасибо за информацию. Samba на том же компе. В принципе я настроил аутентификацию. Все оказалось просто.
Компилируем Squid со следующими ключами --prefix=/usr/local/squid --enable-auth=basic,ntlm --enable-basic-auth-helpers=SMB --enable-ntlm-auth-helpers=SMB --enable-ntlm-fail-open
После установки в каталоге сквида в папке libexec должны образоваться файлы ntlm_auth b smb_auth. Вот на них то мы и ссылаемся в конфиге
auth_param ntlm program /usr/local/squid/libexec/ntlm_auth -d -l ваш домен\\имя сервера
auth_param ntlm children 5
auth_param basic program /usr/local/squid/libexec/smb_auth -W ваш домен
auth_param basic children 5
auth_param basic credentialsttl 2 hour
acl domainusers proxy_auth REQUIRED
http_access allow domainusers
Если данные файлики сами не установились то ищем их в каталоге дистрибутива(squid.x.x.x/helpers/smb) и кидаем в libexec
после чего запускаем сквид и смотрим access.log когда удаленная станция которая заходит в самбовский домен и лезет в инет в логе появляются ссылки следующего вида ДОМЕН_ЮЗВЕРЬ сходил туду то.
Вот в принципе и все. Будут нужны более подробные инструкции пишите.