 SQUID3 + NTLM,  cherokee_, 17-Сен-12, 05:56 [смотреть все]Настраиваю прокси - сервер на базе RHEL 6.2
ДОшел до этапа, когда надо прописывать авторизацию пользователей и столкнулся с проблемой - нет никаких библиотек ntlm по адресам
/usr/lib/squid3/
/usr/sbin/
/usr/bin/Интересует только ntlm-авторизация. Надо ли доустанавливать ntlm_auth ? или сквид установлен не в том , составе и придется переустанавливать ? Или они находятся в другом виде или по-другому адресу ?
ТО есть по сути вопрос заключается в следующем: откуда берутся модули ntlm_auth? ставятся со сквидом ? или отдельно ?
Кто что знает по этому вопросу, прошу помочь. Заранее спасибо
|
- SQUID3 + NTLM, cherokee_, 08:58 , 17-Сен-12 (1)
установил samba-winbind и модули появились - теперь авторизацию запрашивает, вот только положительных решений нет - в интернет не пускает
хотел бы проверить доступ к тем ресурсам, у которых и запрашивается авторизация
куда он обращается ? к AD ?
- SQUID3 + NTLM, PavelR, 09:22 , 17-Сен-12 (2)
> установил samba-winbind и модули появились - теперь авторизацию запрашивает, вот только
> положительных решений нет - в интернет не пускает
> хотел бы проверить доступ к тем ресурсам, у которых и запрашивается авторизация
> куда он обращается ? к AD ?по какой документации настраиваете?
Книги по администрированию юникс-систем рекомендуют вести журнал действий, выполняемых при администрировании системы. Приведите пожалуйста ваш журнал, что вами было сделано. или вы тупо пакеты поставили и в конфиг сквида прописали ntlm_auth ?
- SQUID3 + NTLM, cherokee_, 12:31 , 17-Сен-12 (3)
> или вы тупо пакеты поставили и в конфиг сквида прописали ntlm_auth ? Да, тупо поставил недостающие модули, в конфиге сквида прописал ntlm_auth.
@@@@
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server basic
auth_param basic credentialsttl 2 minutes
@@@@ Настраиваю по своим знаниям + гуглсерфинг. Раньше таких замудренных прокси не настраивал, все было по-простому. Сейчас имею доступ на все порты к контролеру домена для прохождения авторизации, но она не осуществляется. НА клиенте: непроходимый этап запроса логина\пароля. НА сервере: команда "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --username=admin --domain=ooodom" отправляет сервер в безрезультативное выполнение. Control+C выводит из этого состояния. Прокси-сервер в домен завел. Теперь даже не знаю куда копать.
- SQUID3 + NTLM, cat84, 11:57 , 19-Сен-12 (4)
1. DNS Настроен, сервер в домен введен ?
С прокси пинги идут на сервер по имени ?
что в kerb5.conf, что в nsswich.conf настроено ?2. AD случайно не под Windows 2008 работает ? Если да, то необходимо для прохождения ntlm дополнительно настраивать контроллер домена.
|
Версия для распечатки
