https://opennet.me/openforum/vsluhforumID12/5905.html Люди помогите пожайлуста настроить NTLM аутентификацию для Squida - всё болит ничего не помогает.<br><br>Ситуация следующая есть рабочая группа, сервак на FreeBSD с Samba и Squid. Хотелось бы чтобы юзеры по НТЛМу авторизовывались (на данный момент через ncsa_auth).<br>При попытке открыть какую-нибудь станичку в бродилке спрашивает логин\пароль (как и в ncsa_auth), только в логине имя машины добавилось: COMP/my_user. Насколько я понимаю по идее он должен был бы определить имя WORKGROUP, но что-то пока не получилось. При этом ругаеся winbindd: Possible deadlock: Trying to lookup SID S-1-5-2 with passdb backend<br> <br>Подскажите пожалуйста куда копать.<br><br>Конфиг:<br><br>auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp<br>auth_param ntlm children 4<br>auth_param ntlm keep_alive on<br><br>auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp<br>auth_param basic children auth_param basic realm Squid proxy-caching web server<br>auth_param basic credentialsttl 1 hours<br>auth_ https://opennet.me/openforum/vsluhforumID12/5905.html#9 Tue, 15 Dec 2009 11:38:30 GMT &gt;&gt;&gt;ожидается похожая задача, единственное ислючение машины пользователей будут в домене. <br>&gt;&gt;<br>&gt;&gt;Столкнулся с такой проблемой на Windows 7, машины в корпорации в домене, <br>&gt;&gt;не проходит аунтефикацию прокси...что интерестно без прокси пашет.... <br>&gt;<br>&gt;поищите про отключенный ntlm2 в висте и выше. ЕМНИП дело в нём... <br>&gt;<br><br>Дело в том что у ие7 и выше уже методом авторизации является не ntml а kerberos. Настраивайте авторизацию и для него тоже.<br> https://opennet.me/openforum/vsluhforumID12/5905.html#8 Thu, 19 Nov 2009 19:55:22 GMT &gt;&gt;ожидается похожая задача, единственное ислючение машины пользователей будут в домене. <br>&gt;<br>&gt;Столкнулся с такой проблемой на Windows 7, машины в корпорации в домене, <br>&gt;не проходит аунтефикацию прокси...что интерестно без прокси пашет.... <br><br>поищите про отключенный ntlm2 в висте и выше. ЕМНИП дело в нём...<br> https://opennet.me/openforum/vsluhforumID12/5905.html#7 Thu, 19 Nov 2009 07:57:03 GMT &gt;ожидается похожая задача, единственное ислючение машины пользователей будут в домене. <br><br>Столкнулся с такой проблемой на Windows 7, машины в корпорации в домене, не проходит аунтефикацию прокси...что интерестно без прокси пашет....<br> https://opennet.me/openforum/vsluhforumID12/5905.html#6 Sun, 06 Sep 2009 11:55:54 GMT &gt;Если получилось - напишите, пожалуйста, как? <br><br>Не получилось - задача сошла на нет. С тех пор (декабрь 2008) никаких телодвижений в эту сторону больше не делал. На данный момент ожидается похожая задача, единственное ислючение машины пользователей будут в домене.<br><br> https://opennet.me/openforum/vsluhforumID12/5905.html#5 Sat, 05 Sep 2009 17:04:07 GMT ОБОГЕ! <br><br>Да как можно заставить работать NTLM-аутернификацию в браузере на Squid+Samba без домена? Начните с того, что такое SSO в Windows-сети.<br><br>Такая схема и аутентификация НИКОГДА работать не будет. Машине не в домене!!!<br><br>---<br>Удачи.<br> https://opennet.me/openforum/vsluhforumID12/5905.html#4 Fri, 04 Sep 2009 11:05:26 GMT Если получилось - напишите, пожалуйста, как?<br> https://opennet.me/openforum/vsluhforumID12/5905.html#3 Tue, 23 Dec 2008 18:38:40 GMT &gt; Проверь, сам winbindd висит в процессах, права надо дать пользователю от <br>&gt;которого работает squid на var/db/samba/winbindd_privileged... <br><br>winbindd в процессах есть, но при этом постоянно ругается:<br><br>Dec 23 21:24:09 boby winbindd[935]: [2008/12/23 21:24:09, 0] nsswitch/winbindd_passdb.c:sid_to_name(130)<br>Dec 23 21:24:09 boby winbindd[935]: Possible deadlock: Trying to lookup SID S-1-1-0 with passdb backend<br>Dec 23 21:24:09 boby winbindd[935]: [2008/12/23 21:24:09, 0] nsswitch/winbindd_passdb.c:sid_to_name(130)<br>Dec 23 21:24:09 boby winbindd[935]: Possible deadlock: Trying to lookup SID S-1-5-2 with passdb backend<br><br>Но вот, что привлекло моё внимание, так это сам ntlm_auth работает, пишет логи, да и сами пользователи определяются при попытке аутентификации, но следующим образом:<br><br>имя_сервера\локальный_пользоватеьл_компа<br>Сама авторизация не проходит - домена то нет. У меня рабочая группа..............<br> https://opennet.me/openforum/vsluhforumID12/5905.html#2 Tue, 23 Dec 2008 07:09:46 GMT Проверь, сам winbindd висит в процессах, права надо дать пользователю от которого работает squid на var/db/samba/winbindd_privileged...<br> https://opennet.me/openforum/vsluhforumID12/5905.html#1 Mon, 22 Dec 2008 17:51:42 GMT &gt;Люди помогите пожайлуста настроить NTLM аутентификацию для Squida - всё болит ничего <br>&gt;не помогает. <br>&gt;<br>&gt;Ситуация следующая есть рабочая группа, сервак на FreeBSD с Samba и Squid. <br>&gt;Хотелось бы чтобы юзеры по НТЛМу авторизовывались (на данный момент через <br>&gt;ncsa_auth). <br>&gt;При попытке открыть какую-нибудь станичку в бродилке спрашивает логин\пароль (как и в <br>&gt;ncsa_auth), только в логине имя машины добавилось: COMP/my_user. Насколько я понимаю <br>&gt;по идее он должен был бы определить имя WORKGROUP, но что-то <br>&gt;пока не получилось. При этом ругаеся<br><br> winbindd: Possible deadlock: Trying to <br>&gt;[оверквотинг удален]<br>&gt; server string = Samba Local File Server <br>&gt; bind interfaces only = yes <br>&gt;<br>&gt; winbind uid = 10000-20000 <br>&gt; winbind gid = 10000-20000 <br>&gt; winbind enum users = yes <br>&gt; winbind enum groups = yes <br>&gt; winbind use default domain = yes <br>&gt;<br>&gt;#============================ Share Definitions ============================== <br><br>Ещё в логах нарыл:<br><br>Dec 22 19:18:24 boby (ntlm_auth): [2008/12/22 19:18:24, 0