URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1586
[ Назад ]

Исходное сообщение
"samba squid 2 домена"
Отправлено Happy_demon , 25-Дек-07 15:26

Доброе время! Не подскажете, может ли самба работать одновременно с 2-мя 2к доменами? у нас через 1 шлюз выходят пользователи из разных доменов, а на прокси авторизация по нтлм. сейчас конфиг самбы выглядит так

[global]
   workgroup = RAKDOMAIN
   server string = Samba Server
   security = domain
   hosts allow = 192.168.25.  127.
   log file = /var/log/samba/log.%m
   max log size = 50
   password server = 192.168.25.100
   socket options = TCP_NODELAY
   interfaces = 192.168.25.2/24
   local master = no
   os level = 0
   domain master = no
   preferred master = no
   domain logons = no
   wins support = no
   dns proxy = no
winbind separator = +
encrypt passwords = yes
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes

и вот я не понимаю как можно прописать в самбе что у нас есть ещё 1 домен, с другими (пересекающимися) пользователями? как завести самбу сразу в оба домена? как сказать что в одном домене wbinfo --set-auth-user  у меня один, а во втором домене - другой?
сейчас ситуация такая, что пользователи бОльшего домена ходят через прокси с авторизацией, а пользователи маленького домена - мимо прокси. хотелось бы чтобы все ходили через прокси и все по нтлм авторизации. никаких доверительных отношений между обоими 2к доменами нет. Заранее спасибо.

Содержание

samba squid 2 домена,Happy_demon, 09:09 , 27-Дек-07
- SQUID+AD несколько групп.,Kander, 15:35 , 03-Янв-08
  - SQUID+AD несколько групп.,Pessimist, 14:23 , 10-Янв-08
- samba squid 2 домена,Pessimist, 14:12 , 10-Янв-08
  - Статус пользователей в AD.,Kander, 16:05 , 28-Янв-09

Сообщения в этом обсуждении

"samba squid 2 домена"
Отправлено Happy_demon , 27-Дек-07 09:09

>и вот я не понимаю как можно прописать в самбе что у
>нас есть ещё 1 домен, с другими (пересекающимися) пользователями? как завести
>самбу сразу в оба домена? как сказать что в одном домене
>wbinfo --set-auth-user у меня один, а во втором домене -
>другой?
>сейчас ситуация такая, что пользователи бОльшего домена ходят через прокси с авторизацией,
>а пользователи маленького домена - мимо прокси. хотелось бы чтобы все
>ходили через прокси и все по нтлм авторизации.
Э-э-э никто не заводил самбу в 2 домена? Ну может подскажете - как запустить сразу 2 версии самбы? тогда уж до кучи придётся и 2-ую копию самса поднимать и сквида наверное, если я правильно понимаю. Если кто-нибудь заморачивался с чем-то подобным и отпишится - буду очень признателен. Заранее спасибо.

"SQUID+AD несколько групп."
Отправлено Kander , 03-Янв-08 15:35

Доброго времени суток!
Кто нибудь знает как стандартными средставами SQUID заставить проверять в какую группу входит пользователь в AD?
Мне нужно разграничить доступ по Группам, ICQUSERS - только ICQ, INTERNETUSERS - только WEB, в настройках squid v.3 можно прописать только:
auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=S-1-5-21-1797786974-3778383259-3416777623-1390 --helper-protocol=squid-2.5-ntlmssp (S-1-5-21-1797786974-3778383259-3416777623-1390 - это группа InternetUsers)
Далее:
acl MYDOMAIN proxy_auth REQUIRED
А как быть если нужно разделить группы по правам?

"SQUID+AD несколько групп."
Отправлено Pessimist , 10-Янв-08 14:23

>[оверквотинг удален]
>входит пользователь в AD?
>
>Мне нужно разграничить доступ по Группам, ICQUSERS - только ICQ, INTERNETUSERS -
>только WEB, в настройках squid v.3 можно прописать только:
>auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=S-1-5-21-1797786974-3778383259-3416777623-1390 --helper-protocol=squid-2.5-ntlmssp (S-1-5-21-1797786974-3778383259-3416777623-1390 -
>это группа InternetUsers)
>Далее:
>acl MYDOMAIN proxy_auth REQUIRED
>
>А как быть если нужно разделить группы по правам?
например так
http://forum.lissyara.su/viewtopic.php?f=14&t=5716

"samba squid 2 домена"
Отправлено Pessimist , 10-Янв-08 14:12

>[оверквотинг удален]
>>другой?
>>сейчас ситуация такая, что пользователи бОльшего домена ходят через прокси с авторизацией,
>>а пользователи маленького домена - мимо прокси. хотелось бы чтобы все
>>ходили через прокси и все по нтлм авторизации.
>
>Э-э-э никто не заводил самбу в 2 домена? Ну может подскажете -
>как запустить сразу 2 версии самбы? тогда уж до кучи придётся
>и 2-ую копию самса поднимать и сквида наверное, если я правильно
>понимаю. Если кто-нибудь заморачивался с чем-то подобным и отпишится - буду
>очень признателен. Заранее спасибо.
Тема то интересная!
У меня несколько доменов, доверительных отношений нет, беру количеством, т.е. каждому домену свой нтлм-прокси с самбой ставлю...

"Статус пользователей в AD."
Отправлено Kander , 28-Янв-09 16:05

Доброго времени суток!
Подскажите пожалуйста, как получить статус пользователя из Linux в AD Windows, список пользователей получаю командой net rpc group MEMBERS 'domain users', но у пользователей в AD стоит статус Disable как мне их вычленить?
Заранее спасибо.