URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6806
[ Назад ]

Исходное сообщение
"squid не работает Auth NTLM (попытка аутентификации без связи)"

Отправлено vit01 , 10-Май-12 14:53 
Есть ubuntu 12.04 server на нем squid3, samba и winbind (из репозитариев)
машина в домене Windows 2003, wbinfo -t -p -u -g -D проходит
через консоль /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic тоже OK
доступ к шарам samba для групп домена работает
но при настройке squid
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
и
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
В логах squid (cahce.log)
AuthNTLMUserRequest::authenticate: attempt to perform authentication without a connection!
Подскажите пожалуйста в чем проблема, куда копать?
Спасибо.

Содержание

Сообщения в этом обсуждении
"squid не работает Auth NTLM (попытка аутентификации без связи)"
Отправлено Сергей , 10-Май-12 23:17 
> Есть ubuntu 12.04 server на нем squid3, samba и winbind (из репозитариев)
> Подскажите пожалуйста в чем проблема, куда копать?
> Спасибо.

На pipe winbind'а права пользователю squid дал?


"squid не работает Auth NTLM (попытка аутентификации без связи)"
Отправлено vit01 , 11-Май-12 09:22 
>> Есть ubuntu 12.04 server на нем squid3, samba и winbind (из репозитариев)
>> Подскажите пожалуйста в чем проблема, куда копать?
>> Спасибо.
>  На pipe winbind'а права пользователю squid дал?

Да и сам proxy (squid работает от юзера proxy) в группе winbindd_priv
ls -l /var/run/samba/winbindd_privileged
srwxrwxrwx 1 root root 0 мая   11 13:33 pipe
drwxr-x--- 2 root winbindd_priv    60 мая   11 13:47 winbindd_privileged
на winbindd_privileged сбрасываются права


"squid не работает Auth NTLM (попытка аутентификации без связи)"
Отправлено Punck , 14-Май-12 18:52 
>>> Есть ubuntu 12.04 server на нем squid3, samba и winbind (из репозитариев)
>>> Подскажите пожалуйста в чем проблема, куда копать?
>>> Спасибо.
>>  На pipe winbind'а права пользователю squid дал?
> Да и сам proxy (squid работает от юзера proxy) в группе winbindd_priv
> ls -l /var/run/samba/winbindd_privileged
> srwxrwxrwx 1 root root 0 мая   11 13:33 pipe
> drwxr-x--- 2 root winbindd_priv    60 мая   11
> 13:47 winbindd_privileged
> на winbindd_privileged сбрасываются права

Вот и сделай хозяином var/run/samba/winbindd_privileged юсера proxy.


"squid не работает Auth NTLM (попытка аутентификации без связи)"
Отправлено vit01 , 15-Май-12 05:46 
>[оверквотинг удален]
>>>> Подскажите пожалуйста в чем проблема, куда копать?
>>>> Спасибо.
>>>  На pipe winbind'а права пользователю squid дал?
>> Да и сам proxy (squid работает от юзера proxy) в группе winbindd_priv
>> ls -l /var/run/samba/winbindd_privileged
>> srwxrwxrwx 1 root root 0 мая   11 13:33 pipe
>> drwxr-x--- 2 root winbindd_priv    60 мая   11
>> 13:47 winbindd_privileged
>> на winbindd_privileged сбрасываются права
> Вот и сделай хозяином var/run/samba/winbindd_privileged юсера proxy.

Если я правильно понял то в /etc/init.d/winbind изменить
chgrp proxy $PIDDIR/winbindd_privileged/ || return 1
chmod 0750 $PIDDIR/winbindd_privileged/ || return 1
дало результат, но постоянно окно авторизации и в cache.log та-же AuthNTLMUserRequest::authenticate: attempt to perform authentication without a connection
при этом в access.log уже появилось имя пользователя из домена
Если выставить другие права на winbindd_privileged, то winbind ругается на права и не стартует


"squid не работает Auth NTLM (попытка аутентификации без связи)"
Отправлено Годенов Иван , 15-Май-12 12:47 
Столкнулся с похожей проблемой.
Вот мои изыскания по теме: http://forum.ubuntu.ru/index.php?topic=189879.0

Такое ощущение, что где-то химичит winbind.
Менять права на winbindd_privileged смысла нет. Squid нужно только чтение, соответственно достаточно добавить группу proxy.


"squid не работает Auth NTLM (попытка аутентификации без связи)"
Отправлено vit01 , 15-Май-12 14:30 
> Столкнулся с похожей проблемой.
> Вот мои изыскания по теме: http://forum.ubuntu.ru/index.php?topic=189879.0
> Такое ощущение, что где-то химичит winbind.
> Менять права на winbindd_privileged смысла нет. Squid нужно только чтение, соответственно
> достаточно добавить группу proxy.

Ага и я писал http://forum.ubuntu.ru/index.php?topic=190526.0
Осталось найти причину этой проблемы и решить ее