forum.opennet.ru - "squid не работает Auth NTLM (попытка аутентификации без связи)" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"squid не работает Auth NTLM (попытка аутентификации без связи)"

Форум Настройка Squid и других прокси серверов (Аутентификация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"squid не работает Auth NTLM (попытка аутентификации без связи)"	+/–
Сообщение от vit01 (ok) on 10-Май-12, 14:53
Есть ubuntu 12.04 server на нем squid3, samba и winbind (из репозитариев) машина в домене Windows 2003, wbinfo -t -p -u -g -D проходит через консоль /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic тоже OK доступ к шарам samba для групп домена работает но при настройке squid auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp и auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic В логах squid (cahce.log) AuthNTLMUserRequest::authenticate: attempt to perform authentication without a connection! Подскажите пожалуйста в чем проблема, куда копать? Спасибо.
Ответить \| Правка \| Cообщить модератору

Оглавление

squid не работает Auth NTLM (попытка аутентификации без связи), Сергей, 23:17 , 10-Май-12, (1)

squid не работает Auth NTLM (попытка аутентификации без связи), vit01, 09:22 , 11-Май-12, (2)

squid не работает Auth NTLM (попытка аутентификации без связи), Punck, 18:52 , 14-Май-12, (3) +1

squid не работает Auth NTLM (попытка аутентификации без связи), vit01, 05:46 , 15-Май-12, (4) +1

squid не работает Auth NTLM (попытка аутентификации без связи), Годенов Иван, 12:47 , 15-Май-12, (5)

squid не работает Auth NTLM (попытка аутентификации без связи), vit01, 14:30 , 15-Май-12, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "squid не работает Auth NTLM (попытка аутентификации без связи)" +/–

Сообщение от Сергей (??) on 10-Май-12, 23:17

> Есть ubuntu 12.04 server на нем squid3, samba и winbind (из репозитариев)
> Подскажите пожалуйста в чем проблема, куда копать?
> Спасибо.
На pipe winbind'а права пользователю squid дал?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "squid не работает Auth NTLM (попытка аутентификации без связи)" +/–

Сообщение от vit01 (ok) on 11-Май-12, 09:22

>> Есть ubuntu 12.04 server на нем squid3, samba и winbind (из репозитариев)
>> Подскажите пожалуйста в чем проблема, куда копать?
>> Спасибо.
>  На pipe winbind'а права пользователю squid дал?
Да и сам proxy (squid работает от юзера proxy) в группе winbindd_priv
ls -l /var/run/samba/winbindd_privileged
srwxrwxrwx 1 root root 0 мая   11 13:33 pipe
drwxr-x--- 2 root winbindd_priv    60 мая   11 13:47 winbindd_privileged
на winbindd_privileged сбрасываются права

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "squid не работает Auth NTLM (попытка аутентификации без связи)" +1 +/–

Сообщение от Punck on 14-Май-12, 18:52

>>> Есть ubuntu 12.04 server на нем squid3, samba и winbind (из репозитариев)
>>> Подскажите пожалуйста в чем проблема, куда копать?
>>> Спасибо.
>>  На pipe winbind'а права пользователю squid дал?
> Да и сам proxy (squid работает от юзера proxy) в группе winbindd_priv
> ls -l /var/run/samba/winbindd_privileged
> srwxrwxrwx 1 root root 0 мая   11 13:33 pipe
> drwxr-x--- 2 root winbindd_priv    60 мая   11
> 13:47 winbindd_privileged
> на winbindd_privileged сбрасываются права
Вот и сделай хозяином var/run/samba/winbindd_privileged юсера proxy.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "squid не работает Auth NTLM (попытка аутентификации без связи)" +1 +/–

Сообщение от vit01 (ok) on 15-Май-12, 05:46

>[оверквотинг удален]
>>>> Подскажите пожалуйста в чем проблема, куда копать?
>>>> Спасибо.
>>>  На pipe winbind'а права пользователю squid дал?
>> Да и сам proxy (squid работает от юзера proxy) в группе winbindd_priv
>> ls -l /var/run/samba/winbindd_privileged
>> srwxrwxrwx 1 root root 0 мая   11 13:33 pipe
>> drwxr-x--- 2 root winbindd_priv    60 мая   11
>> 13:47 winbindd_privileged
>> на winbindd_privileged сбрасываются права
> Вот и сделай хозяином var/run/samba/winbindd_privileged юсера proxy.
Если я правильно понял то в /etc/init.d/winbind изменить
chgrp proxy $PIDDIR/winbindd_privileged/ || return 1
chmod 0750 $PIDDIR/winbindd_privileged/ || return 1
дало результат, но постоянно окно авторизации и в cache.log та-же AuthNTLMUserRequest::authenticate: attempt to perform authentication without a connection
при этом в access.log уже появилось имя пользователя из домена
Если выставить другие права на winbindd_privileged, то winbind ругается на права и не стартует

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "squid не работает Auth NTLM (попытка аутентификации без связи)" +/–

Сообщение от Годенов Иван on 15-Май-12, 12:47

Столкнулся с похожей проблемой.
Вот мои изыскания по теме: http://forum.ubuntu.ru/index.php?topic=189879.0
Такое ощущение, что где-то химичит winbind.
Менять права на winbindd_privileged смысла нет. Squid нужно только чтение, соответственно достаточно добавить группу proxy.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "squid не работает Auth NTLM (попытка аутентификации без связи)" +/–

Сообщение от vit01 (ok) on 15-Май-12, 14:30

> Столкнулся с похожей проблемой.
> Вот мои изыскания по теме: http://forum.ubuntu.ru/index.php?topic=189879.0
> Такое ощущение, что где-то химичит winbind.
> Менять права на winbindd_privileged смысла нет. Squid нужно только чтение, соответственно
> достаточно добавить группу proxy.
Ага и я писал http://forum.ubuntu.ru/index.php?topic=190526.0
Осталось найти причину этой проблемы и решить ее

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "squid не работает Auth NTLM (попытка аутентификации без связи)"	+/–
Сообщение от Сергей (??) on 10-Май-12, 23:17
> Есть ubuntu 12.04 server на нем squid3, samba и winbind (из репозитариев) > Подскажите пожалуйста в чем проблема, куда копать? > Спасибо. На pipe winbind'а права пользователю squid дал?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "squid не работает Auth NTLM (попытка аутентификации без связи)"	+/–
	Сообщение от vit01 (ok) on 11-Май-12, 09:22
	>> Есть ubuntu 12.04 server на нем squid3, samba и winbind (из репозитариев) >> Подскажите пожалуйста в чем проблема, куда копать? >> Спасибо. > На pipe winbind'а права пользователю squid дал? Да и сам proxy (squid работает от юзера proxy) в группе winbindd_priv ls -l /var/run/samba/winbindd_privileged srwxrwxrwx 1 root root 0 мая 11 13:33 pipe drwxr-x--- 2 root winbindd_priv 60 мая 11 13:47 winbindd_privileged на winbindd_privileged сбрасываются права
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "squid не работает Auth NTLM (попытка аутентификации без связи)"	+1 +/–
	Сообщение от Punck on 14-Май-12, 18:52
	>>> Есть ubuntu 12.04 server на нем squid3, samba и winbind (из репозитариев) >>> Подскажите пожалуйста в чем проблема, куда копать? >>> Спасибо. >> На pipe winbind'а права пользователю squid дал? > Да и сам proxy (squid работает от юзера proxy) в группе winbindd_priv > ls -l /var/run/samba/winbindd_privileged > srwxrwxrwx 1 root root 0 мая 11 13:33 pipe > drwxr-x--- 2 root winbindd_priv 60 мая 11 > 13:47 winbindd_privileged > на winbindd_privileged сбрасываются права Вот и сделай хозяином var/run/samba/winbindd_privileged юсера proxy.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "squid не работает Auth NTLM (попытка аутентификации без связи)"	+1 +/–
	Сообщение от vit01 (ok) on 15-Май-12, 05:46
	>[оверквотинг удален] >>>> Подскажите пожалуйста в чем проблема, куда копать? >>>> Спасибо. >>> На pipe winbind'а права пользователю squid дал? >> Да и сам proxy (squid работает от юзера proxy) в группе winbindd_priv >> ls -l /var/run/samba/winbindd_privileged >> srwxrwxrwx 1 root root 0 мая 11 13:33 pipe >> drwxr-x--- 2 root winbindd_priv 60 мая 11 >> 13:47 winbindd_privileged >> на winbindd_privileged сбрасываются права > Вот и сделай хозяином var/run/samba/winbindd_privileged юсера proxy. Если я правильно понял то в /etc/init.d/winbind изменить chgrp proxy $PIDDIR/winbindd_privileged/ \|\| return 1 chmod 0750 $PIDDIR/winbindd_privileged/ \|\| return 1 дало результат, но постоянно окно авторизации и в cache.log та-же AuthNTLMUserRequest::authenticate: attempt to perform authentication without a connection при этом в access.log уже появилось имя пользователя из домена Если выставить другие права на winbindd_privileged, то winbind ругается на права и не стартует
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "squid не работает Auth NTLM (попытка аутентификации без связи)"	+/–
	Сообщение от Годенов Иван on 15-Май-12, 12:47
	Столкнулся с похожей проблемой. Вот мои изыскания по теме: http://forum.ubuntu.ru/index.php?topic=189879.0 Такое ощущение, что где-то химичит winbind. Менять права на winbindd_privileged смысла нет. Squid нужно только чтение, соответственно достаточно добавить группу proxy.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "squid не работает Auth NTLM (попытка аутентификации без связи)"	+/–
	Сообщение от vit01 (ok) on 15-Май-12, 14:30
	> Столкнулся с похожей проблемой. > Вот мои изыскания по теме: http://forum.ubuntu.ru/index.php?topic=189879.0 > Такое ощущение, что где-то химичит winbind. > Менять права на winbindd_privileged смысла нет. Squid нужно только чтение, соответственно > достаточно добавить группу proxy. Ага и я писал http://forum.ubuntu.ru/index.php?topic=190526.0 Осталось найти причину этой проблемы и решить ее
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору