Привет всем !Захотел сделать выход в Инет через прокси, с аутентификацией юзеров в домене W2003.
Используемое ПО
1. ОС Linux RHEL 5 (RedHat Entrprise Linux 5)
2. Samba 3.0.22-c2 (из постави этого дистрибутива Linux)
3. Squid 2.6.STABLE4 (тожк из постави этого дистрибутива)
4. DC с АD на w2003 Enterprise Server SP1 (работает в смешанном режиме) DNS собран на нем же.
При настройке Samba, чтобы завести машину в домен исподьзование команды
net ads join -U Admin
не дает результатов. Kerberos настроен и выдает тикет. Что я ни делал ни фига не удалось втолкнуть машину в домен, с помощью приведенной выше команды.... :-(
Поменяв команду на следующую
net rpc join -U Admin
машину с Samba удалось завести в домен, даже оставив опцию security=ads (вместо security=domain, при этом тоже net rpc join -U Admin машина входит в домен). Это глюк такой у Samba или у меня кривые ручки ?
Но самое неприятное в том что не получается выполнить команду net time set перед вводом машины в домен. net time set выдает следующее:
/sbin/date/0045500606060.00 failed. Error was (Success). Что это означает ?
И самое главное. Не поднимается аутентификация NTLM в squid. NCSA работает, но NTLM ни в какую. Squid падает и ругается:
Too few ntlm authenticator processes are runing
на параметр auth_param ntlm children 5. Если сделать равным этот параметр -1 то squid стартует, но не работает, что понятно. Что я делаю не верно ?
Спасибо
Кстати, ntlm_auth --helper-squid-2.5-basic с командной строки работет великолепно. То есть Samba c Winbind работает. ntlm_auth естественно от Samba.
Вариант для распечатки
Samba, вопросы интеграции Unix и Windows (Public)
(ok) on 07-Апр-08, 12:20 
