The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Авторизация пользователей squid в домене 2008r2 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение [ Отслеживать ]

"Авторизация пользователей squid в домене 2008r2 "  +/
Сообщение от ajax1980 (ok) on 15-Сен-12, 15:20 
Добрый день! Opensuse 12.2, установлен squid 2.7tables9.
Домен win2008r2. Проблема в том, что пользователь домена при открытии браузера  сообщение о  логине и пароле, при вводе ничего не изменяется.
мои настройки:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Squid.conf
auth_param ntlm program /usr/bin/ntlm_auth  --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 50
auth_param ntlm keep_alive off

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 50
auth_param basic realm Proxy Autentification Required
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

external_acl_type nt_group %LOGIN /usr/sbin/wbinfo_group.pl


acl myusers proxy_auth REQUIRED
http_access allow myusers
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
smb.conf
[global]
    auth methods    = winbind
    workgroup    = DD
    netbios name    = rdp
    server string    = "rdp linux"
    winbind use default domain = yes
    winbind uid    = 10000-20000
    winbind gid    = 10000-20000
    winbind enum users    = yes
    winbind enum groups    = yes
    
    load printers     = no
    
    log file     = /var/log/samba/log.%m
    max log size     = 50
    
    hosts allow    = 192.168.
    security    = ads
    password server = 192.168.12.2
    realm         = DD.LOCAL
    
    encrypt passwords = yes
    smb passwd file   = /etc/samba/smbpasswd
    
    socket options = TCP_NODELAY
    local master   = no
    os level       = 33
    
    name resolve order = wins lmhosts bcast
    wins support        = yes
    dns proxy        = no

    dos charset     = CP866
    unix charset    = CP1251
    display charset = CP1251

    use sendfile = no
    time server  = yes

[homes]
    comment = Home directory for '%u'
    path = /home/%u
    browseable = no
    writable   = yes

[public]
    comment     = Public
    path         = /mnt/samba/public
    public         = yes
    writable     = yes
    printable     = no
    create mask     = 0666

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
krb5.conf

[libdefaults]
        default_realm = DD.LOCAL

[realms]
        DD.LOCAL = {
                kdc = 192.168.12.2
                admin_server = 192.168.12.2
        }

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log

        default = FILE:/var/log/krb5lib.log

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
nsswitch.conf
group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

команды wbinfo -u и wbinfo -g выводят пользователей и группы
Логи messages такие
Warning: gethostbyname failed for linux-d4fo could not determine fully qualified hostname/ please set "visible hostname'

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Авторизация пользователей squid в домене 2008r2 "  +/
Сообщение от Дядя_Федор on 15-Сен-12, 20:23 
> Логи messages такие
> Warning: gethostbyname failed for linux-d4fo could not determine fully qualified hostname/
> please set "visible hostname'

http://www.oralib.h1.ru/services/squid/index.html#visible_ho...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Авторизация пользователей squid в домене 2008r2 "  +/
Сообщение от ajax1980 (ok) on 16-Сен-12, 12:07 
>> Логи messages такие
>> Warning: gethostbyname failed for linux-d4fo could not determine fully qualified hostname/
>> please set "visible hostname'
> http://www.oralib.h1.ru/services/squid/index.html#visible_ho...

после внесения в squid.conf
visible hostname  name
ошибки уже нет, но так же нет аунтефикации

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Авторизация пользователей squid в домене 2008r2 "  +/
Сообщение от ajax1980 (ok) on 26-Сен-12, 11:36 
>>> Логи messages такие
>>> Warning: gethostbyname failed for linux-d4fo could not determine fully qualified hostname/
>>> please set "visible hostname'
>> http://www.oralib.h1.ru/services/squid/index.html#visible_ho...
> после внесения в squid.conf
> visible hostname  name
> ошибки уже нет, но так же нет аунтефикации

wbinfo -u
wbinfo -g
wbinfo -a
id user
/usr/bin/ntlm_auth --username=user

все выполняется, но авторизации нет, в чем может быть проблема

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Авторизация пользователей squid в домене 2008r2 "  +/
Сообщение от Александр (??) on 26-Сен-12, 23:44 
>>все выполняется, но авторизации нет, в чем может быть проблема

Включить cache.log и посмотреть там.

Вот это делали?
chgrp squid /var/cache/samba/winbindd_privileged - единственное с путём я не уверен, у меня не SuSe.

Еще лучшие сабаководы советуют в Win 2008r2 в конфигурацию krb включить вот это:
[libdefaults]

;for Windows 2008 with AES
    default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
    default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
    permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5

вообще советую смотреть в сторону авторизации kerberos и squis версии 3.2.xx.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру