SQUID3 + NTLM, cherokee_, 17-Сен-12, 05:56 [смотреть все]Настраиваю прокси - сервер на базе RHEL 6.2 ДОшел до этапа, когда надо прописывать авторизацию пользователей и столкнулся с проблемой - нет никаких библиотек ntlm по адресам /usr/lib/squid3/ /usr/sbin/ /usr/bin/Интересует только ntlm-авторизация. Надо ли доустанавливать ntlm_auth ? или сквид установлен не в том , составе и придется переустанавливать ? Или они находятся в другом виде или по-другому адресу ? ТО есть по сути вопрос заключается в следующем: откуда берутся модули ntlm_auth? ставятся со сквидом ? или отдельно ? Кто что знает по этому вопросу, прошу помочь. Заранее спасибо
|
- SQUID3 + NTLM, cherokee_, 08:58 , 17-Сен-12 (1)
установил samba-winbind и модули появились - теперь авторизацию запрашивает, вот только положительных решений нет - в интернет не пускает хотел бы проверить доступ к тем ресурсам, у которых и запрашивается авторизация куда он обращается ? к AD ?
- SQUID3 + NTLM, PavelR, 09:22 , 17-Сен-12 (2)
> установил samba-winbind и модули появились - теперь авторизацию запрашивает, вот только > положительных решений нет - в интернет не пускает > хотел бы проверить доступ к тем ресурсам, у которых и запрашивается авторизация > куда он обращается ? к AD ?по какой документации настраиваете? Книги по администрированию юникс-систем рекомендуют вести журнал действий, выполняемых при администрировании системы. Приведите пожалуйста ваш журнал, что вами было сделано. или вы тупо пакеты поставили и в конфиг сквида прописали ntlm_auth ?
- SQUID3 + NTLM, cherokee_, 12:31 , 17-Сен-12 (3)
> или вы тупо пакеты поставили и в конфиг сквида прописали ntlm_auth ? Да, тупо поставил недостающие модули, в конфиге сквида прописал ntlm_auth. @@@@ auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server basic auth_param basic credentialsttl 2 minutes @@@@ Настраиваю по своим знаниям + гуглсерфинг. Раньше таких замудренных прокси не настраивал, все было по-простому. Сейчас имею доступ на все порты к контролеру домена для прохождения авторизации, но она не осуществляется. НА клиенте: непроходимый этап запроса логина\пароля. НА сервере: команда "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --username=admin --domain=ooodom" отправляет сервер в безрезультативное выполнение. Control+C выводит из этого состояния. Прокси-сервер в домен завел. Теперь даже не знаю куда копать.
- SQUID3 + NTLM, cat84, 11:57 , 19-Сен-12 (4)
1. DNS Настроен, сервер в домен введен ? С прокси пинги идут на сервер по имени ? что в kerb5.conf, что в nsswich.conf настроено ?2. AD случайно не под Windows 2008 работает ? Если да, то необходимо для прохождения ntlm дополнительно настраивать контроллер домена.
|