forum.opennet.ru

"Тематический каталог: Авторизация squid в домене Windows 2003 Server (squid freebsd auth win windows domain)"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Авторизация squid в домене Windows 2003 Server (squid freebsd auth win windows domain)"	+/–
Сообщение от freddy (??), 06-Дек-07, 11:25
Про ntlm аутентификацию через группы: 1.Пользователи, которых надо пускать в и-нет прописаны в текстовом файле name_userov. Настройки имеют вид: auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic acl squidusers proxy_auth "/путь/name_userov" Плюс такого подхода: если пользователя нет в файле name_userov, то при доступе к сквиду ему даётся отлуп в виде "Доступ запрещён". Минус: после добавления пользователя в файл name_userov, необходимо перезапускать сквид. 2. Пользователи, которых надо пускать в и-нет, прописаны в группе ActiveDirectory, которая называется internet_users. Настройки имеют вид: auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="DOMAIN\\internet_users" auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="DOMAIN\\internet_users" acl squidusers proxy_auth REQUIRED Плюс такого подхода: при добавлении пользователя в доменную группу internet_users, пользователю не надо перезаходить в домен (как это бывает необходимо при доступе к Win-ресурсам), нет необходимости перезапускать сквид. Минус: если пользователя не допускают к и-нету,т.е. его имени нет в доменной группе internet_users, то при доступе к сквиду ему выдаётся окошко аутентификации. У пользователя возникает соблазн узнать чужие имя-пароль, набрать их в окошке, поставить галочку "запомнить", и ходить всегда, даже после перезагрузки ПК, в и-нет за счёт чужого трафика.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Тематический каталог: Авторизация squid в домене Windows 2003 Server (squid freebsd auth win windows domain), auto_topic, 29-Авг-05, 01:55 [смотреть все]

в сети есть PrimaryDomain и его копия, как сделать что б авторизация знала 2 kdc, nuz, 29-Авг-05, 01:55 (1)
А что произойдет 19-го августа в 00 50 51, когдасрок действия билета закончитс, mxm, 29-Авг-05, 10:24 (2)
Указать дополнительный контроллер можно его IP в etc krb5 conf, Nikola, 29-Авг-05, 16:09 (3) //
- как это будет выглядеть , nuz, 30-Авг-05, 13:41 (6) //
  - EXAMPLE COM kdc kerberos example com 88 kdc kerberos2 exa, Nikola, 01-Сен-05, 08:29 (10)
что за дебил придумывает такие примеры , seeker, 30-Авг-05, 01:40 (4) //
- Кстати, для не-дебилов, такой домен вполне реально существовал, если что Дело в, Васильченко Евгений, 30-Авг-05, 13:23 (5) //
  - Совершенно верно , mxm, 30-Авг-05, 13:43 (7)
  - Слова надо подбирать тщательнее Потому что отличная статья портится сленгом пАд, Dyr, 01-Сен-05, 16:00 (11)
далаю всё как тут написано, керберос билет выдал, самба в домен попала а вот , сергий, 31-Авг-05, 17:09 (8) //
- была такая же ерунда, исправил в конфигеhost allowнаhosts allowошибка изчезла о, SmallwooD13, 29-Ноя-05, 05:32 (22) //
  - Такая же ерунда, но hosts allow не помогает Хелп плиз , Garreth, 09-Дек-06, 21:43 (51) //
    - 2006 12 10 21 31 47, 0 lib util_sock c create_pipe_sock 1285 invalid permiss, Garreth, 10-Дек-06, 22:40 (52)
      - владельцем pipe должен быть squid, blooddust, 16-Янв-07, 16:37 (54)
        
        gt оверквотинг удален А это как зделать такая-же беда владельцем pipe должен, Cibermax, 14-Сен-07, 18:48 (60)
Я все сделал как написано только у меня вопрос в конф сквида ничего кроме того ч, Argent, 31-Авг-05, 21:24 (9) //
- у меня тоже 2000 так вот работает всё кроме распознования фрёй виндовых логинов, сергий, 21-Сен-05, 12:10 (13) //
  - Цытата все проверки проходят на ура а юзер не аутентифицируетсяприглашение есть, Anatoly, 02-Окт-05, 21:03 (14) //
    - Народ, вы не поверите, действительно именно из-за этой опции не работало Как з, Anatoly, 02-Окт-05, 22:51 (15)
А указать, что есть еще другая прокся под ISA, знаю что надо указать ее в качест, Ник, 03-Сен-05, 15:10 (12)
А у squid нет возможности узнать о принадлежности пользователя к группе в ads Бы, iav, 04-Окт-05, 22:38 (16)
Васильченко Евгений Статья отличная, побольше бы таких статей С windows 2000 это, Игорь, 05-Окт-05, 16:57 (17)
А зачем если ещё и требуем grep VERSION usr src crypto heimdal configureP, VVD, 02-Ноя-05, 21:44 (18)
auth_param ntlm program usr local bin ntlm_auth --helper-protocol squid-2 5-ntl, Garry, 15-Ноя-05, 07:41 (19) //
- в конце этой вот статьи есть инструкции по аутентификациидоменных группwww openn, irsms, 20-Ноя-05, 12:10 (20)
- Немного дополню свое предыдущее сообщениефактом, что у меня вариант проверки гру, irsms, 20-Ноя-05, 14:58 (21)
Ребята вот такой вопрос freebsd kinit -p admin domain ruadmin domain ru s Pass, sergo, 09-Дек-05, 11:00 (23) //
- Извиняюсь за флуд freebsd kinit -p admin DOMAIN RUadmin DOMAIN RU s Password k, sergo, 09-Дек-05, 11:34 (24)
Привет ВСЕ Вроде делал все как в статье написано, но при вводеroot id adminвыд, sergo, 14-Дек-05, 13:58 (25)
По поводу русских имен пользователей в домене При поднятии уровня контроллера д, Taras_, 05-Янв-06, 19:23 (26) //
- К сожалению, мне это не помогло , Виталий, 28-Июл-08, 08:42 (72)
А кто делал авторизацию Через несколько групп WindowsПрочто пользователей вижу А, tonik, 16-Янв-06, 19:10 (27)
А что вы скажете натакоу ответ kinit -p admin domain ruadmin domain ru s Passwor, Keks, 25-Янв-06, 19:34 (28) //
- Попробуй в etc krb5 conf указать realms SERVER REALMS kdc tcp rdc server, archy, 07-Мрт-06, 08:24 (30) //
  - тогда пишет kinit krb5_get_init_creds unable to reach any KDC in realm SERVER , bb, 22-Мрт-06, 10:47 (31)
  - правильно вот так realms ZT kdc tcp server admin_ser, bb, 22-Мрт-06, 10:52 (32) //
    - получилось тока конфиг немного другойоригинальные доки рулят , bb, 24-Мрт-06, 19:13 (33)
      - А по подробнее , swap, 01-Июн-06, 17:54 (43)
а зачем это надо если pppoe клиент в xp может брать имя и пароль из домена остае, yyy, 26-Янв-06, 17:43 (29) //
- Затем что проще использовать сквид для билинга интернета, чем ковыряться в pppoe, inot, 30-Мрт-06, 14:49 (34)
Странно После всех манипуляций все заработало Но вот пользователь существующий, Максус, 31-Мрт-06, 14:57 (35)
с фрей 6 возникли проблемы c nsswitch conf, sander, 06-Апр-06, 20:25 (36)
id Administrator не катит, sander, 06-Апр-06, 20:26 (37)
после руссификации freebsd 5 4 через sysinstall в koi8-r и добавления в smb conf, awsswa, 07-Апр-06, 07:20 (38) //
- видит то видит, а работает если да - то как у меня не получаеться , irokez, 17-Апр-06, 15:18 (39) //
  - Пробуй не по имени пользователя, а поего SID тогда прокатит , Илья, 19-Апр-06, 17:24 (40) //
    - Илья, плиз подскажи где как заставить его использовать SID а не имя, перелопатил, vovan, 06-Май-06, 17:21 (41)
      - Разобрался С русскими работает, но только ntlm и с IE opera нет А мне н, vovan, 12-Май-06, 12:26 (42)
А у меня случилось нечто непонятное, вдруг перестала работать ntlm аутентификаци, Mercury, 24-Июл-06, 13:50 (44)
Люди, а в нативном режиме если стоит домет то труба У меня не хочет работать ник, _RAW_, 31-Авг-06, 17:35 (46)
Блин что только не делал и все пермишины перепробовал и конфиг сотню раз по разн, Tacit, 13-Сен-06, 13:14 (47)
libsmb clientgen c cli_rpc_pipe_close 375 cli_rpc_pipe_close cli_close failed, примерно раз в час падает связб в инетом, 29-Сен-06, 13:40 (48) //
- Народ, а как сделать, что самба искала юзверей только в одном домене У меня пр, sda, 05-Окт-06, 14:58 (49) //
  - Почитай на счётallow trusted domains в smb confМне помогло уменьшить видимую ча, Yalexand, 02-Фев-09, 12:33 (75)
Кто-нибудь сталкивался с проблемами при большом количестве пользователей порядк, alhome, 15-Ноя-06, 14:39 (50) //
- Помогите разобратся все работало хорошо и работает сейчас только у некот, arm, 15-Дек-06, 14:53 (53) //
  - убей в домене эту клиентскую машину и создай ее правда есть вероятность, что, sda, 08-Фев-07, 09:35 (56)
Вобщем есть папу не сильно существенных огрехов, в файле nsswitch не надо ниче, trinix, 08-Фев-07, 05:55 (55) //
- скажи как редактировать у меня в nsswitch conf на freebsd 6 2-stable написано gr, sda, 20-Апр-07, 19:17 (58)
Вопрос - а если так, то будет работать acl BOSS proxy_auth Adminnistrator BigB, Squidnik, 12-Фев-07, 16:36 (57)
Статья прикольная и то что ее кто-то ругает за FUCK-YOU пусть и идет на FUCK-YOU, Cibermax, 14-Сен-07, 16:44 (59)
Сделал все как написано Все работает, машина в домене Но squid не запускаеться, Evgeniy, 09-Ноя-07, 11:16 (61) //
- Проверь права доступа на все файлы Скорее всего у пользователя из-под которого , sda, 09-Ноя-07, 11:21 (62) //
  - Запускаю от имени root А если из конфига убрать auth_param ntlm program , Evgeniy, 09-Ноя-07, 12:03 (63) //
    - SQUID никогда не запуститься от имени рут, не надо тут , sda, 09-Ноя-07, 13:27 (64)
      - Правильно, не надо тут cat rc conf 124 grep squidsquid_user root squid_en, Andreus, 18-Дек-07, 12:07 (70)
        
        Ужас , sda, 18-Дек-07, 12:08 (71)
А какие конкретно файлы посмотреть Простите , Evgeniy, 09-Ноя-07, 16:08 (65) //
- Выполните две команды в каталоге, где конфиги прокси cat squid conf 124 grep , sda, 09-Ноя-07, 16:14 (66) //
  - Господа, трабл пытаюсь настроить ntlm авторизацию, а сквид не стартует подска, seff, 24-Ноя-07, 07:52 (67) //
    - gt оверквотинг удален Блин, ну читайте же выше посты Там есть мои ответы на э, sda, 25-Ноя-07, 16:23 (68)
Про ntlm аутентификацию через группы 1 Пользователи, которых надо пускать в и-не , freddy, 06-Дек-07, 11:25 (69)
хм а ктонить делал так чтоб авторизированные пользователи на свиде шли в инет че, REDPULSAR, 28-Авг-08, 13:04 (73) //
- Уважаемый, пора вылазить из тазика, если кеш не принципиален, то PPPoE вам намн, SeF, 29-Авг-08, 01:08 (74)
я делал у меня на центральном шлюзе нат стоит под линуксом, а в локалке фря, на, nixdaemon, 03-Фев-09, 17:50 (76)
спасибо большое, Margarita, 16-Мрт-10, 11:22 (77)
Добротная статья, спасибо , Squid windows, 05-Июл-10, 23:32 (78)
статья лучшая из тех что мне попадались из ньюансов скажу лишь что коннектил са, aos, 06-Июл-11, 15:40 (79)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру