The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"..но все же - в Firefox  и IE не срабатывает авторизация"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"..но все же - в Firefox  и IE не срабатывает авторизация"  +/
Сообщение от raba (ok) on 17-Сен-09, 14:22 
Знаю что наверника много раз обсуждалось, но все же прошу помочь, копаю уже не мало времени, в Opera все прекрасно работает, в Firefox  и IE постоянно появляется окошко для авторизации и не проходит авт.. Рабочая станция от которго пров. находится в домене.

Схема: squid-2.7.6_1 - samba-3.3.7 - Win2008 AD
Логи такие:

access.log
-----------------
1253179588.874      0 192.168.2.10 TCP_DENIED/407 1714 POST http://s3.tmagency.net/ - NONE/- text/html
-----------------

cache.log
-----------------
[2009/09/17 14:08:05,  3] libsmb/ntlmssp.c:debug_ntlmssp_flags(62)
  Got NTLMSSP neg_flags=0x00088207
[2009/09/17 14:08:05,  3] libsmb/ntlmssp.c:ntlmssp_server_auth(747)
  Got user=[testuser] domain=[] workstation=[computer_testuser2] len1=24 len2=24
[2009/09/17 14:08:05,  0] utils/ntlm_auth.c:winbind_pw_check(556)
  Login for user []\[testuser]@[computer_testuser2] failed due to [winbind client not authorized to use winbindd_pam_auth_crap. Ensure permissions on /var/db/samba/winbindd_privileged are set correctly.]
2009/09/17 14:08:05| authenticateNTLMHandleReply: Error validating user via NTLM. Error returned 'BH NT_STATUS_ACCESS_DENIED'
[2009/09/17 14:08:05,  0] utils/ntlm_auth.c:manage_squid_ntlmssp_request(831)
  NTLMSSP BH: NT_STATUS_ACCESS_DENIED
-----------------

Я так понимаю что домен не передается, но при попытке ввести его в авторизац.окошко тоже самое происходить. Все тесты wbinfo,ntlm_auth в ком.строке проходить на ура.

Конфиги:

smb.conf
---------------------------------
[global]
   workgroup = localdom
   netbios name = proxy
   server string = Proxy Server
   password server = wserv.localdom.company.ru
   encrypt passwords = yes
   realm = localdom.company.ru
   security = domain
   log level = 3
   log file = /var/log/samba/samba.log
   max log size = 50000000
   winbind separator = +
   winbind uid = 10000-20000
   winbind gid = 10000-20000
   winbind use default domain = yes
   winbind enum users = yes
   winbind enum groups = yes
   display charset = koi8-r
   unix charset = koi8-r
   dos charset = cp866
   hosts allow = 192.168.1. 192.168.2. 127.
   wins server = 192.168.1.1
   interfaces = 192.168.1.3/24 192.168.2.3/24
----------------------------------------------

squid.conf
----------------------------------------------
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30

auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

external_acl_type NT_Group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
----------------------------------------------------------

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "..но все же - в Firefox  и IE не срабатывает авторизация"  +/
Сообщение от raba (ok) on 18-Сен-09, 09:14 
>>>> сам себе не поможешь, никто не поможет <<<<
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру