Добрый день!прокси сервер в домене win2003, с авторизацией пользователей в домене по NTLM. все клиенты winxp sp3, клиентов ~1500.
прокси:
CentOS 5.5 x86_64
squid-2.6.STABLE21-6.el5самбу ставил отсюда: http://ftp.sernet.de/pub/samba/3.5/rhel/5/x86_64/
samba3-client-3.5.5-43.el5
samba3-winbind-3.5.5-43.el5
samba3-cifsmount-3.5.5-43.el5
samba3-utils-3.5.5-43.el5пробовал с samba-3.0.33 из официального репа - с ней winbind просто тупо вставал колом.
суть проблемы в том, что хотя и squid настроен на ntlm аутентификацию, иногда у пользователей всё равно выскакивает окошко для ввода логина и пароля, как при базовой аутентификации. Просто надо говорить "отмена" и всё работает дальше нормально.
в конфиге squid прописана только ntlm аутентификация:
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOM+inetaccess --domain=DOM
auth_param ntlm children 75
auth_param ntlm keep_alive onв логах ничего подозрительного не замечено.
не подскажите как полностью запретить squid спрашивать базовую аутентификацию, чтобы пользователям перестали высыпаться раздражающие приглашения ввода логина и пароля?
У меня такая же проблема один в один, тоже CentOS 5.5 x64. Только хэлперов запущено 200.Несколько вопросов.
Squid за авторизацией ходит к какому DC? Версия Windows 2003 или 2008?
У меня DC на Windows 2008 R2, samba 3.0 вообще отказалась работать с R2, нашел решение - установка rpm samba 3.3.8 . Ставил вот так:
yum erase samba samba-common
yum install samba3x samba3x-clientАвторизация больше всего выскакивает в IE8 на Windows 7 x64. В XP SP3 IE8 проблема не воспроизврдится.
>[оверквотинг удален]
> Только хэлперов запущено 200.
> Несколько вопросов.
> Squid за авторизацией ходит к какому DC? Версия Windows 2003 или 2008?
> У меня DC на Windows 2008 R2, samba 3.0 вообще отказалась работать
> с R2, нашел решение - установка rpm samba 3.3.8 . Ставил
> вот так:
> yum erase samba samba-common
> yum install samba3x samba3x-client
> Авторизация больше всего выскакивает в IE8 на Windows 7 x64. В XP
> SP3 IE8 проблема не воспроизврдится.у меня контроллеры все 2003 R2, окошко с авторизацией выскакивало везде, и на IE6-7-8, и на firefox.
кстати, походу проблему я решил.
вот мой конфиг samba:
[global]
workgroup = DOM
server string = SQUID
netbios name = PROXY
security = ads
hosts allow = 10. 127.0.0.1
log file = /var/log/samba/log.%m
max log size = 500
realm = DOM.LOCAL
passdb backend = tdbsam
ldap timeout = 200
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
os level = 0
domain master = no
preferred master = no
domain logons = no
encrypt passwords = yes
winbind use default domain = no
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind cache time = 600
winbind offline logon = true
winbind separator = +от предыдущего (с которым глючило) отличают строки
winbind cache time = 600
winbind offline logon = truepassword server намерянно не указываю, файла /etc/krb5.conf НЕ НУЖНО!!!!
> winbind cache time = 600
> winbind offline logon = true
> password server намерянно не указываю, файла /etc/krb5.conf НЕ НУЖНО!!!!У меня проблема была в другом. Была опечатка в password server.
Всё работает как часы.
>> winbind cache time = 600
>> winbind offline logon = true
>> password server намерянно не указываю, файла /etc/krb5.conf НЕ НУЖНО!!!!
> У меня проблема была в другом. Была опечатка в password server.
> Всё работает как часы.а какая была опечатка?
я раньше писал вот типа так:
password server = 10.1.1.1 10.1.1.2 10.1.1.3 *
> а какая была опечатка?
> я раньше писал вот типа так:
> password server = 10.1.1.1 10.1.1.2 10.1.1.3 *У меня там были имя, а не ip.
При включении тачки в домен не забываем прописывать адрес DNS в resolve.conf, и ГЛАВНОЕ (я много раз налетал на эти грабли) - прописать имя PDC сервера в /etc/hosts
Хорошии статьи по SambaPDC+ntlm можно найти тут http://shop.nativepc.ru/content/22--samba-pdc-squid-ntlm-