Добрый день.
Облазил форумы, читал доки. Проблема следующая
Есть:ОС: CentOS 5 (это обязательное условие)
Связка SQUID (2.6) + winbind + samba
Прокси авторизация не осуществляется в IE и Opera, но проходит в Firefox, однако не прозрачно (приходится вводить логин и пароль). Я в тупике, делал всё по документации.
http://www.linuxmail.info/squid-active-directory-integration/
(сейчас конфиг с небольшими изменениями..)
Причём:
[root@SLVRN02-SQD-001 ~]# wbinfo -a myusernames%mypass
plaintext password authentication succeeded
challenge/response password authentication succeeded
[root@SLVRN02-SQD-001 ~]# wbinfo -u |grep myusername
myusername
[root@SLVRN02-SQD-001 ~]# getent passwd |grep myusername
[root@SLVRN02-SQD-001 ~]# id myusername
id: myusername: Такого пользователя нет
######Структура домена###############
FINMA - netbios имя домена
office.firma.ru - домен
dc.offce.firma.ru - dc
ping office.firma.ru = ping dc.offce.firma.ru
Полные конфиги:
##########################Samba##############################
[global]
workgroup = FIRMA
password server = office.firma.ru
realm = OFFICE.FIRMA.RU
security = ads
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/false
winbind use default domain = yes
winbind offline logon = false
winbind enum users = yes
winbind enum groups = yes
obey pam restrictions = yes
allow trusted domains = no
idmap backend = idmap_rid:FIRMA=10000-20000
#############################Squid##########################
http_port 3128
access_log /var/log/squid/access.log squid
#
# proxy authentication configuration (uses pam authentication)
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
#ntlmssp
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl authenticated proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
http_access allow authenticated
http_access deny all