Есть ubuntu 12.04 server на нем squid3, samba и winbind (из репозитариев)
машина в домене Windows 2003, wbinfo -t -p -u -g -D проходит
через консоль /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic тоже OK
доступ к шарам samba для групп домена работает
но при настройке squid
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
и
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
В логах squid (cahce.log)
AuthNTLMUserRequest::authenticate: attempt to perform authentication without a connection!
Подскажите пожалуйста в чем проблема, куда копать?
Спасибо.

• squid не работает Auth NTLM (попытка аутентификации без связи),Сергей, 23:17 , 10-Май-12
  • squid не работает Auth NTLM (попытка аутентификации без связи),vit01, 09:22 , 11-Май-12
    • squid не работает Auth NTLM (попытка аутентификации без связи),Punck, 18:52 , 14-Май-12
      • squid не работает Auth NTLM (попытка аутентификации без связи),vit01, 05:46 , 15-Май-12
        • squid не работает Auth NTLM (попытка аутентификации без связи),Годенов Иван, 12:47 , 15-Май-12
          • squid не работает Auth NTLM (попытка аутентификации без связи),vit01, 14:30 , 15-Май-12

> Есть ubuntu 12.04 server на нем squid3, samba и winbind (из репозитариев)
> Подскажите пожалуйста в чем проблема, куда копать?
> Спасибо.

На pipe winbind'а права пользователю squid дал?

>> Есть ubuntu 12.04 server на нем squid3, samba и winbind (из репозитариев)
>> Подскажите пожалуйста в чем проблема, куда копать?
>> Спасибо.
>  На pipe winbind'а права пользователю squid дал?

Да и сам proxy (squid работает от юзера proxy) в группе winbindd_priv
ls -l /var/run/samba/winbindd_privileged
srwxrwxrwx 1 root root 0 мая   11 13:33 pipe
drwxr-x--- 2 root winbindd_priv    60 мая   11 13:47 winbindd_privileged
на winbindd_privileged сбрасываются права

>>> Есть ubuntu 12.04 server на нем squid3, samba и winbind (из репозитариев)
>>> Подскажите пожалуйста в чем проблема, куда копать?
>>> Спасибо.
>>  На pipe winbind'а права пользователю squid дал?
> Да и сам proxy (squid работает от юзера proxy) в группе winbindd_priv
> ls -l /var/run/samba/winbindd_privileged
> srwxrwxrwx 1 root root 0 мая   11 13:33 pipe
> drwxr-x--- 2 root winbindd_priv    60 мая   11
> 13:47 winbindd_privileged
> на winbindd_privileged сбрасываются права

Вот и сделай хозяином var/run/samba/winbindd_privileged юсера proxy.

>[оверквотинг удален]
>>>> Подскажите пожалуйста в чем проблема, куда копать?
>>>> Спасибо.
>>>  На pipe winbind'а права пользователю squid дал?
>> Да и сам proxy (squid работает от юзера proxy) в группе winbindd_priv
>> ls -l /var/run/samba/winbindd_privileged
>> srwxrwxrwx 1 root root 0 мая   11 13:33 pipe
>> drwxr-x--- 2 root winbindd_priv    60 мая   11
>> 13:47 winbindd_privileged
>> на winbindd_privileged сбрасываются права
> Вот и сделай хозяином var/run/samba/winbindd_privileged юсера proxy.

Если я правильно понял то в /etc/init.d/winbind изменить
chgrp proxy $PIDDIR/winbindd_privileged/ || return 1
chmod 0750 $PIDDIR/winbindd_privileged/ || return 1
дало результат, но постоянно окно авторизации и в cache.log та-же AuthNTLMUserRequest::authenticate: attempt to perform authentication without a connection
при этом в access.log уже появилось имя пользователя из домена
Если выставить другие права на winbindd_privileged, то winbind ругается на права и не стартует

Столкнулся с похожей проблемой.
Вот мои изыскания по теме: http://forum.ubuntu.ru/index.php?topic=189879.0

Такое ощущение, что где-то химичит winbind.
Менять права на winbindd_privileged смысла нет. Squid нужно только чтение, соответственно достаточно добавить группу proxy.

> Столкнулся с похожей проблемой.
> Вот мои изыскания по теме: http://forum.ubuntu.ru/index.php?topic=189879.0
> Такое ощущение, что где-то химичит winbind.
> Менять права на winbindd_privileged смысла нет. Squid нужно только чтение, соответственно
> достаточно добавить группу proxy.

Ага и я писал http://forum.ubuntu.ru/index.php?topic=190526.0
Осталось найти причину этой проблемы и решить ее