forum.opennet.ru - "Общие грабли для авторизации в домене NT" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Общие грабли для авторизации в домене NT"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Общие грабли для авторизации в домене NT"
Сообщение от KindMan on 30-Июл-03, 10:04 (MSK)
Нашел несколько таких открытых вопросов. Сам с этим сейчас мучаюсь:( Кто прошел эти грабли то помогите! Да и пора этот вопрос в FAQ запихивать... -------------------------------------------------------- ВОПРОС к уважаемым админам: Почему пользователей из МОЗИЛЛА ОПЕРА и КОнКЕРОР пускает (когда в окошке паассворд укажешь): cache.log: (wb_auth)[5132](wb_basic_auth.c:129): Got 'kopylov 1605' from squid (length: 12). (wb_auth)[5132](wb_basic_auth.c:55): winbindd result: 1 (wb_auth)[5132](wb_basic_auth.c:58): sending 'OK' to squid а в Интернет Эксплорере выдается ококшко для пассворда(хотя пользователь в домене зарегистрирован) и даже если вводишь пароль то не пускает? cache.log: (wb_ntlmauth)[5127](wb_ntlm_auth.c:292): Got 'YR' from squid. (wb_ntlmauth)[5127](wb_ntlm_auth.c:72): sending 'TT TlRMTVNTUAACAAAABgAGACgAAACCgkEAFwxUTW92w08AAAAAAAAAAEdBTEFYWQ==' to squid (wb_ntlmauth)[5127](wb_ntlm_auth.c:292): Got 'KK TlRMTVNTUAADAAAAGAAYAFQAAAAYABgAbAAAAAYABgBAAAAABwAHAEYAAAAHAAcATQAAAAAAAACEAAAABoIAAEdBTEFYWUtPUFlMT1ZLT1BZTE9Woi9JybYMCAWSbPKdcQ5sylRLvaNjnJeB9qSWUJIMtMejpguA5Ml4+MvF2lsdUUnp' from squid. (wb_ntlmauth)[5127](wb_ntlm_auth.c:239): Checking user 'GALAXY\KOPYLOV' lmhash len =24, have_nthash=0, nthash len=24 (wb_ntlmauth)[5127](wb_ntlm_auth.c:246): winbindd result: 0 (wb_ntlmauth)[5127](wb_ntlm_auth.c:60): sending 'NA GALAXY\KOPYLOV auth failure because: Authentication Failure ()' to squid -----------------------------------------------------
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Общие грабли для авторизации в домене NT, Mikhail, 12:43 , 30-Июл-03, (1)
- Общие грабли для авторизации в домене NT, KindMan, 13:00 , 30-Июл-03, (2)
  - Общие грабли для авторизации в домене NT, Mikhail, 14:17 , 30-Июл-03, (3)
    - Общие грабли для авторизации в домене NT, KindMan, 14:34 , 30-Июл-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Общие грабли для авторизации в домене NT"

Сообщение от Mikhail on 30-Июл-03, 12:43  (MSK)

Зависит от многих вещей: порядок acl, различные настройки, как собиралось...
Ответы есть, их много, но на конкретные вопросы: настройки такие-то, авторизатор такой-то, настройки samba такие-то. А тут... Даже ничего и не скажешь, кроме: "А вот у меня работает!" :-)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Общие грабли для авторизации в домене NT"

Сообщение от KindMan on 30-Июл-03, 13:00  (MSK)

>Зависит от многих вещей: порядок acl, различные настройки, как собиралось...
>Ответы есть, их много, но на конкретные вопросы: настройки такие-то, авторизатор такой-то,
>настройки samba такие-то. А тут... Даже ничего и не скажешь, кроме:
>"А вот у меня работает!" :-)
Ясно:)
С ACL все в порядке. Сначала ntlm, потом basic.
Samba 2.2.7a; Squid 2.5 STABLE3;
Все авторизации и все остальное работает. Если ставить один basic то тоже все ок.
Не работает только NTLM!

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Общие грабли для авторизации в домене NT"

Сообщение от Mikhail on 30-Июл-03, 14:17  (MSK)

Т.е. проверено:
wbinfo через winbind авторизует;
программа, прописанная как auth_param ntlm program, работает;
программа, прописанная как auth_param basic program, работает и авторизует;
порядок acl правильный, запрос на авторизацию клиенту уходит;
настройки в smb.conf (разделители, encrypt etc.) соответствуют рекомендуемым?
Тогда - включать debug_options ALL,1 33,2 28,9 (или что еще нужно, см. доки) - и разбираться...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Общие грабли для авторизации в домене NT"

Сообщение от KindMan on 30-Июл-03, 14:34  (MSK)

>Т.е. проверено:
>wbinfo через winbind авторизует;
угу
>программа, прописанная как auth_param ntlm program, работает;
я ж сказал, что она не работает (ручками ее не проверить)
>программа, прописанная как auth_param basic program, работает и авторизует;
угу
>порядок acl правильный, запрос на авторизацию клиенту уходит;
угу
>настройки в smb.conf (разделители, encrypt etc.) соответствуют рекомендуемым?
угу
>Тогда - включать debug_options ALL,1 33,2 28,9 (или что еще нужно, см.
>доки) - и разбираться...
Все включал и разбирался. При запросе NTLM просто пусто!!!
Мучал разные версии squid (2.5p1-3) и самбы (2.2.7; 2.2.8a; 3.0.b3).
Соответственно squid собирал с указанием исходников samba. :)
Заработало когда прочитал
http://linux.yaroslavl.ru/docs/faq/squid/FAQ-23.html
и поставил SAMBA 2.2.5!!!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Общие грабли для авторизации в домене NT"
Сообщение от Mikhail on 30-Июл-03, 12:43 (MSK)
Зависит от многих вещей: порядок acl, различные настройки, как собиралось... Ответы есть, их много, но на конкретные вопросы: настройки такие-то, авторизатор такой-то, настройки samba такие-то. А тут... Даже ничего и не скажешь, кроме: "А вот у меня работает!" :-)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Общие грабли для авторизации в домене NT"
	Сообщение от KindMan on 30-Июл-03, 13:00 (MSK)
	>Зависит от многих вещей: порядок acl, различные настройки, как собиралось... >Ответы есть, их много, но на конкретные вопросы: настройки такие-то, авторизатор такой-то, >настройки samba такие-то. А тут... Даже ничего и не скажешь, кроме: >"А вот у меня работает!" :-) Ясно:) С ACL все в порядке. Сначала ntlm, потом basic. Samba 2.2.7a; Squid 2.5 STABLE3; Все авторизации и все остальное работает. Если ставить один basic то тоже все ок. Не работает только NTLM!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Общие грабли для авторизации в домене NT"
	Сообщение от Mikhail on 30-Июл-03, 14:17 (MSK)
	Т.е. проверено: wbinfo через winbind авторизует; программа, прописанная как auth_param ntlm program, работает; программа, прописанная как auth_param basic program, работает и авторизует; порядок acl правильный, запрос на авторизацию клиенту уходит; настройки в smb.conf (разделители, encrypt etc.) соответствуют рекомендуемым? Тогда - включать debug_options ALL,1 33,2 28,9 (или что еще нужно, см. доки) - и разбираться...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Общие грабли для авторизации в домене NT"
	Сообщение от KindMan on 30-Июл-03, 14:34 (MSK)
	>Т.е. проверено: >wbinfo через winbind авторизует; угу >программа, прописанная как auth_param ntlm program, работает; я ж сказал, что она не работает (ручками ее не проверить) >программа, прописанная как auth_param basic program, работает и авторизует; угу >порядок acl правильный, запрос на авторизацию клиенту уходит; угу >настройки в smb.conf (разделители, encrypt etc.) соответствуют рекомендуемым? угу >Тогда - включать debug_options ALL,1 33,2 28,9 (или что еще нужно, см. >доки) - и разбираться... Все включал и разбирался. При запросе NTLM просто пусто!!! Мучал разные версии squid (2.5p1-3) и самбы (2.2.7; 2.2.8a; 3.0.b3). Соответственно squid собирал с указанием исходников samba. :) Заработало когда прочитал http://linux.yaroslavl.ru/docs/faq/squid/FAQ-23.html и поставил SAMBA 2.2.5!!!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх