Добрый день! Opensuse 12.2, установлен squid 2.7tables9.
Домен win2008r2. Проблема в том, что пользователь домена при открытии браузера сообщение о логине и пароле, при вводе ничего не изменяется.
мои настройки:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Squid.conf
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 50
auth_param ntlm keep_alive offauth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 50
auth_param basic realm Proxy Autentification Required
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive offexternal_acl_type nt_group %LOGIN /usr/sbin/wbinfo_group.pl
acl myusers proxy_auth REQUIRED
http_access allow myusers
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
smb.conf
[global]
auth methods = winbind
workgroup = DD
netbios name = rdp
server string = "rdp linux"
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
load printers = no
log file = /var/log/samba/log.%m
max log size = 50
hosts allow = 192.168.
security = ads
password server = 192.168.12.2
realm = DD.LOCAL
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY
local master = no
os level = 33
name resolve order = wins lmhosts bcast
wins support = yes
dns proxy = nodos charset = CP866
unix charset = CP1251
display charset = CP1251use sendfile = no
time server = yes[homes]
comment = Home directory for '%u'
path = /home/%u
browseable = no
writable = yes[public]
comment = Public
path = /mnt/samba/public
public = yes
writable = yes
printable = no
create mask = 0666@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
krb5.conf[libdefaults]
default_realm = DD.LOCAL[realms]
DD.LOCAL = {
kdc = 192.168.12.2
admin_server = 192.168.12.2
}[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.logdefault = FILE:/var/log/krb5lib.log
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
nsswitch.conf
group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@команды wbinfo -u и wbinfo -g выводят пользователей и группы
Логи messages такие
Warning: gethostbyname failed for linux-d4fo could not determine fully qualified hostname/ please set "visible hostname'
> Логи messages такие
> Warning: gethostbyname failed for linux-d4fo could not determine fully qualified hostname/
> please set "visible hostname'http://www.oralib.h1.ru/services/squid/index.html#visible_ho...
>> Логи messages такие
>> Warning: gethostbyname failed for linux-d4fo could not determine fully qualified hostname/
>> please set "visible hostname'
> http://www.oralib.h1.ru/services/squid/index.html#visible_ho...после внесения в squid.conf
visible hostname name
ошибки уже нет, но так же нет аунтефикации
>>> Логи messages такие
>>> Warning: gethostbyname failed for linux-d4fo could not determine fully qualified hostname/
>>> please set "visible hostname'
>> http://www.oralib.h1.ru/services/squid/index.html#visible_ho...
> после внесения в squid.conf
> visible hostname name
> ошибки уже нет, но так же нет аунтефикацииwbinfo -u
wbinfo -g
wbinfo -a
id user
/usr/bin/ntlm_auth --username=userвсе выполняется, но авторизации нет, в чем может быть проблема
>>все выполняется, но авторизации нет, в чем может быть проблемаВключить cache.log и посмотреть там.
Вот это делали?
chgrp squid /var/cache/samba/winbindd_privileged - единственное с путём я не уверен, у меня не SuSe.Еще лучшие сабаководы советуют в Win 2008r2 в конфигурацию krb включить вот это:
[libdefaults];for Windows 2008 with AES
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5вообще советую смотреть в сторону авторизации kerberos и squis версии 3.2.xx.