The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Авторизация в Squid, wb_group, winbind, синхронизация"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Авторизация в Squid, wb_group, winbind, синхронизация"
Сообщение от Sd Искать по авторуВ закладки on 15-Сен-03, 13:39  (MSK)
Здравствуйте все. Может кто с этим сталкивался, подскажите пожалуйста.
Есть squid (2.5.STABLE2), samba (2.2.7) и домен w2k. Настроил NTLM авторизацию по пользователям домена, работает. Попытался настроить по группам через wb_group. Вот какая фигня получилась. При добавлении и удалении юзеров из группы inets (группа, которой можно в инет ходить) winbind не синхронизируется. И wb_group продолжает упорно выдавать OK хотя юзера в группе уже нет, или наоборот. Причем в smb.conf есть "winbind cache time=10". Даже если это минуты, а не секунды, то все равно не работает. Юзер и через час из группы не уходит. Помогает только SIGHUP, тогда winbind синхронизируется.
Всё что было на форуме я прочитал, там такой проблемы не было - по-моему дело не в squide, потому что wb_group в тестовом режиме также работает.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Авторизация в Squid, wb_group, winbind, синхронизация"
Сообщение от mrKRONSTEIN Искать по авторуВ закладки on 15-Сен-03, 13:45  (MSK)
В /etc/crontab
Занеси что нить типа killall -HUP winbindd
через каждые 5 минут.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Авторизация в Squid, wb_group, winbind, синхронизация"
Сообщение от Sd Искать по авторуВ закладки on 15-Сен-03, 14:00  (MSK)
>В /etc/crontab
>Занеси что нить типа killall -HUP winbindd
>через каждые 5 минут.

Да я понимаю как это можно обойти, просто может этот глюк разрешим?
Все перепробовал на сто рядов, все работает, но - не синхронизируется, зараза!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Авторизация в Squid, wb_group, winbind, синхронизация"
Сообщение от mrKRONSTEIN Искать по авторуВ закладки on 15-Сен-03, 14:03  (MSK)
я у себя эту проблему таким образом разрешил.

#!/bin/sh                                  
/usr/local/squid/sbin/squid -k reconfigure
/usr/bin/killall -HUP winbindd            

и в кронтаб этот скрипт :)
дальше заломало копаться :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Авторизация в Squid, wb_group, winbind, синхронизация"
Сообщение от dve Искать по авторуВ закладки on 15-Сен-03, 14:04  (MSK)
Посмотри похожая проблемма вроде разрешили
http://www.opennet.me/openforum/vsluhforumID12/227.html#31
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Авторизация в Squid, wb_group, winbind, синхронизация"
Сообщение от Sd Искать по авторуВ закладки on 15-Сен-03, 14:33  (MSK)
>Посмотри похожая проблемма вроде разрешили
>http://www.opennet.me/openforum/vsluhforumID12/227.html#31

Нет, не то. Читал. Там wb_group работал (то есть синхронизация была?) а сквид тормозил. Тут у меня в acl-ях всё указано. Я же говорю, сквид работает, стоит только winbind дернуть. Смотрел дебаги winbind-а, ну не хочет он почему-то на контроллер лезть.

то mrKRONSTEIN: Значит есть такая проблема?
А у меня и без "squid -k reconfigure" работает.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Авторизация в Squid, wb_group, winbind, синхронизация"
Сообщение от dve Искать по авторуВ закладки on 15-Сен-03, 14:38  (MSK)
Ну дак и спроси у RedRat

Новое сообщение от 'RedRat' <!redrat # mail.ru> в форуме 'Настройка Squid и других прокси серверов'
Тема: Аутентификация по группам из домена win2000

У меня немного другая ситуация: аутентификация через wb_group работает
замечательно (кому надо - могу поделиться конфигами)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Авторизация в Squid, wb_group, winbind, синхронизация"
Сообщение от Sd Искать по авторуВ закладки on 15-Сен-03, 14:50  (MSK)
>Ну дак и спроси у RedRat
>
>Новое сообщение от 'RedRat' <!redrat # mail.ru> в форуме 'Настройка Squid и других прокси серверов'
>Тема: Аутентификация по группам из домена win2000
>
>У меня немного другая ситуация: аутентификация через wb_group работает
>замечательно (кому надо - могу поделиться конфигами)

Да и у меня она работает! Да и какие там ещё конфиги? Чтобы wb_group прикрутить к squid-у надо всего 4 (четыре) строки. Вот они:

external_acl_type WIN_global_group ttl=60 \
%LOGIN /usr/local/squid/libexec/wb_group
acl UsersFromWinGroup external WIN_global_group inets
acl password proxy_auth REQUIRED
http_access allow password UsersFromWinGroup

А от самбы только winbind и нужен.
Может кто сталкивался ИМЕННО с ТАКОЙ проблемой?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Авторизация в Squid, wb_group, winbind, синхронизация"
Сообщение от Sd Искать по авторуВ закладки on 15-Сен-03, 14:54  (MSK)
Хотя у RedRat все же спрошу.
8-))
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Авторизация в Squid, wb_group, winbind, синхронизация"
Сообщение от RedRat emailИскать по авторуВ закладки on 16-Сен-03, 09:34  (MSK)
>Хотя у RedRat все же спрошу.
>8-))

Ладно уж, я сам отвечу... ;-)

В общем, очень похоже на то, что у тебя домен W2K работает
в native mode. При этом сервер по NTLM не отдаёт новый номер
базы данных аккаунтов, а меняет его только в LDAP. Попробуй
запустить winbindd с ключиком -n (не кэшировать), если всё
заработает - придётся ставить клиента openldap и перекомпилять
самбу с ключиком --with-winbind-ldap-hack.

P.S. Если получится - дай знать, ОК?

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру