URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6978
[ Назад ]

Исходное сообщение
"Squid + AD(ntlm)"
Отправлено NeonGloss , 15-Апр-13 09:23

Всем Утра! и хорошей недели)
нужна ваша помощь
Есть прокси, есть сервер введенный в домен (wbinfo на все что хочешь отвечает хорошо);
Но авторизация через ntlm_helper не работает, даже
проверка как то странно отвечает, не по faq'у (http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm):
ввожу в командной строке:
/usr/lib/squid3/ntlm_auth --helper-protocol=squid-2.5-basic
а он мне выдает полную справку по хелперу, и предлагает указывать в команде мой домен, я его указываю, действие повторяется....
ничего не пойму. Подскажите кто знает?!
ubuntu 12.04-serv

Содержание

Squid + AD(ntlm),Сер, 10:16 , 15-Апр-13
- Squid + AD(ntlm),NeonGloss, 10:51 , 15-Апр-13
  - Squid + AD(ntlm),NeonGloss, 11:19 , 15-Апр-13
  - Squid + AD(ntlm),NeonGloss, 11:35 , 15-Апр-13
    - Squid + AD(ntlm),AnyKey, 09:38 , 30-Авг-13

Сообщения в этом обсуждении

"Squid + AD(ntlm)"
Отправлено Сер , 15-Апр-13 10:16

>[оверквотинг удален]
> Есть прокси, есть сервер введенный в домен (wbinfo на все что хочешь
> отвечает хорошо);
> Но авторизация через ntlm_helper не работает, даже
> проверка как то странно отвечает, не по faq'у (http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm):
> ввожу в командной строке:
> /usr/lib/squid3/ntlm_auth --helper-protocol=squid-2.5-basic
> а он мне выдает полную справку по хелперу, и предлагает указывать в
> команде мой домен, я его указываю, действие повторяется....
> ничего не пойму. Подскажите кто знает?!
> ubuntu 12.04-serv
на примере в дебиане
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp

"Squid + AD(ntlm)"
Отправлено NeonGloss , 15-Апр-13 10:51

> на примере в дебиане
> auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
это авторизация уже в сквиде в конфиге вы мне показываете)) у меня тоже самое и прописано.
но даже просто проверка хелпера( ну чтобы увидеть что он авторизует) не проходит о чем я писал выше.
Не понимаю что подумать об этом..

"Squid + AD(ntlm)"
Отправлено NeonGloss , 15-Апр-13 11:19

>> на примере в дебиане
>> auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
вот блин... из /usr/bin - файл живой, и работает, ну хоть откликается, а из /usr/lib/squid3/ - нет... непонятно в чем разница.. в них.. ну да лан...
как работает хелпер с "ключем" ntlm, и как работает онже с "ключем" basic ?

"Squid + AD(ntlm)"
Отправлено NeonGloss , 15-Апр-13 11:35

так, разобрался с авторизацией , теперь пускает, но теперь задача усложненна:
есть две группы в АД: 1 и 2
в первой тем кому можно в инет, а кому - можно только на один сайт например.
Как в сквиде указать кроме общей авторизации еще и проверку на вхождение в группу?

"Squid + AD(ntlm)"
Отправлено AnyKey , 30-Авг-13 09:38

> так, разобрался с авторизацией , теперь пускает, но теперь задача усложненна:
> есть две группы в АД: 1 и 2
> в первой тем кому можно в инет, а кому - можно только
> на один сайт например.
> Как в сквиде указать кроме общей авторизации еще и проверку на вхождение
> в группу?
как решил проблему? отпишись пожалуйста.