https://www.opennet.me/openforum/vsluhforumID3/12796.html Имеем:<br> 1. Учетные записи пользователей и групп в LDAP<br> 2. Поднят домен на SAMBA-3.<br><br>На стороне сервера SQUID конфигурируем:<br> 1. /etc/ldap.conf и /etc/nsswith.conf в результате getent passwd и getent group выдает список пользователей и групп<br><br> 2. минимальный /etc/smb.conf:<br> <br> [global]<br> workgroup = domain<br> netbios name = squid<br> load printers = no<br> printcap name = /dev/null<br> security = domain<br> password server = sambaserver<br> local master = no<br> os level = 33<br> domain master = no<br> preferred master = no<br> wins support = no<br> winbind use default domain = yes<br> winbind cache time = 1200<br><br> 3. Заводим в домен net -Uadministrator join<br><br> 4. Запускаем winbind, но при этом в /etc/nsswith.conf его _не_прописываем_<br><br> 5. разрешаем чтение pipe winbindd процессу squid любым доступным способом, <br> например: setfacl -g:squid:rx /var/lib/samba/winbindd_privileged<br> https://www.opennet.me/openforum/vsluhforumID3/12796.html#7 Thu, 17 Dec 2009 10:51:41 GMT Хорошо и коротко разобрано введение Linux машины (прокси-сервера) в домен и настройка ntlm авторизации на Squid (т.е. без запроса логина/пароля броузером) тут:<br>http://wiki.squid-cache.org/ConfigExamples/Authenticate/NtlmCentOS5<br><br>У меня возникла проблема при вводе в домен<br>Failed to set servicePrincipalNames.<br>Которая решилась исправлением /etc/hosts.<br>Было:<br>127.0.0.1 my-proxy localhost<br>Нужно прописать:<br>127.0.0.1 my-proxy my-proxy.mydomain.local localhost<br><br>Чтобы Firefox мог проходить ntlm авторизацию, вроде достаточно открыть в адресной строке about:config и изменить параметры на такие:<br>network.negotiate-auth.delegation-uris = http://,https:// <br>network.negotiate-auth.trusted-uris = http://,https://<br> https://www.opennet.me/openforum/vsluhforumID3/12796.html#6 Sat, 11 Mar 2006 10:42:51 GMT &gt;А вот вы мне скажите, авторизация будет проходить по какой схеме ? <br>&gt;<br>&gt;Будет ли сквид при каждом коннекте спрашивать пароль ? Если нет то <br>&gt;это оочень хорошо. <br><br><br>если Вы по NTLM то все как обычно, клиенты которые его поддерживают будут ходить прозрачно. https://www.opennet.me/openforum/vsluhforumID3/12796.html#5 Sat, 11 Mar 2006 08:48:58 GMT А вот вы мне скажите, авторизация будет проходить по какой схеме ? <br>Будет ли сквид при каждом коннекте спрашивать пароль ? Если нет то это оочень хорошо. https://www.opennet.me/openforum/vsluhforumID3/12796.html#4 Thu, 24 Nov 2005 08:24:57 GMT squid начинает писать ошибки ... неможет доставить страницу и т.д. вываливаются ошибки авторизации. проблемы нет, когда squid+ldap+samba на одной машине - тут ваще без проблем, у меня хоть и не 2 Гб ... но всё летает. затык происходит из-за этого "replica" ... наверное тут нужно ковырять, или переносить базу не автоматом. а как то "в ручную", что бы машина со squid+ldap+samba была сама в себе ... тем более она отвечает толкьо за инет. но доделать это не судьба уже :) отпала проблема сама собой. https://www.opennet.me/openforum/vsluhforumID3/12796.html#3 Thu, 24 Nov 2005 00:36:28 GMT ну так..<br>кто именно не успевает? У меня сейчас домен на samba + ldap из 80 компов с winxp + 50 клиентов NFSv3 там же.<br>Правда все на гигабите + оперативки 2Г.<br>для ldap делать индексы обязательно, для диска elevator=cfq, load average по top в среднем 0.46, samba тоже можно оттюнинговать.<br> https://www.opennet.me/openforum/vsluhforumID3/12796.html#2 Wed, 23 Nov 2005 22:29:21 GMT кто нибудь пробовал конфигурацию ldap+samba+squid в сети из 200 компов ? только один момент ... сервер на котором стоит squid - это "backup ldap", т.е. на нём стоит "зеркало" основного дерева ldap.<br>у меня не получилось ... вернее работает, но где то минут 50 ... после этого начинаются проблемы с авторизацией , неуспевает сервер такое колличество запросов обработать https://www.opennet.me/openforum/vsluhforumID3/12796.html#1 Wed, 23 Nov 2005 14:03:49 GMT В группу списки компьютеров трудно включить, сделал второй более удобный вариант:<br>http://www.opennet.ru/openforum/vsluhforumID12/3705.html