The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Не авторизует SQUID"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Не авторизует SQUID"  
Сообщение от RaZOR email(ok) on 03-Авг-07, 11:04 
FreeBSD 6.2
Поставил самбу 3, сквид.

Сквид без хэлперов работает, хелпер тоже:

----
# /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
DOM\user pass
ok
----

Когда пытаюсь выйти через IE в инет "helper-protocol=squid-2.5-ntlmssp" не срабатывает, "helper-protocol=squid-2.5-basic" на ввод логина и пароля не реагирует.
После валится ошибка - авторизуйтесь для доступа к кэшу.

Что я упустил? Впервые делаю с авторизацией...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Не авторизует SQUID"  
Сообщение от man123 email(ok) on 03-Авг-07, 12:52 
>[оверквотинг удален]
># /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
>DOM\user pass
>ok
>----
>
>Когда пытаюсь выйти через IE в инет "helper-protocol=squid-2.5-ntlmssp" не срабатывает, "helper-protocol=squid-2.5-basic" на
>ввод логина и пароля не реагирует.
>После валится ошибка - авторизуйтесь для доступа к кэшу.
>
>Что я упустил? Впервые делаю с авторизацией...

пароли на конроллере домена?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Не авторизует SQUID"  
Сообщение от RaZOR email(ok) on 03-Авг-07, 13:08 
> пароли на конроллере домена?

Да. Аторизует через Win2003.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Не авторизует SQUID"  
Сообщение от man123 email(ok) on 03-Авг-07, 13:14 
есть статейка делал по ней
win2000 работает
пишу куда скинуть
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Не авторизует SQUID"  
Сообщение от RaZOR email(ok) on 03-Авг-07, 14:35 
>есть статейка делал по ней
>win2000 работает
>пишу куда скинуть

Да я все сделал уже, по сути... ток вот почему сквид не авторизует? Ума не приложу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Не авторизует SQUID"  
Сообщение от man123 email(ok) on 03-Авг-07, 14:40 
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate on

auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Не авторизует SQUID"  
Сообщение от snevir (??) on 03-Авг-07, 14:51 
smb.conf
---------------->
[global]
workgroup = domen
server string = Proxy server
netbios name = proxy
security = ads
realm = domen.ru
password server = pdc.domen.ru
encrypt passwords = yes
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-15000
winbind gid = 10000-15000
winbind enum users = yes
winbind enum groups = yes
hosts allow = 192.168.0 127.0.0.1
log file = /var/log/samba/log.%m
max log size = 50
------------------->

nsswitch.conf
------------------------->
group: files winbind
hosts: files dns
networks: files
passwd: files winbind
shells: files
------------------------->

krb5.conf

----------------------->
[libdefaults]
        default_realm = DOMEN.RU
    clockskew = 300
    v4_instance_resolve = false
    v4_name_convert = {
        host = {
            rcmd = host
            ftp = ftp
        }
        plain = {
            something = something-else
        }
    }
    
[realms]
    BELKAISET.ru = {
        kdc = pdc.domen.ru
        admin_server = pdc.domen.ru
    }
    OTHER.REALM = {
        v4_instance_convert = {
            kerberos = kerberos
            computer = computer.some.other.domain
        }
    }
[domain_realm]
    .domen.ru = DOMEN.ru
------------------------>


squid.conf

------------------->
.......
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
......
acl squidusers proxy_auth REQUIRED squidusers
http_access allow squidusers
-------------------->

На win2k3 создать группу squidusers. Внести в нее пользователей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Не авторизует SQUID"  
Сообщение от RaZOR email(ok) on 03-Авг-07, 15:23 
>nsswitch.conf
>------------------------->
>group: files winbind
>hosts: files dns
>networks: files
>passwd: files winbind
>shells: files
>------------------------->

Если я меняю файл и у меня получается следующее:

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files

То в систему я уже вхожу только через single user mode... Вот такая загогулина.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Не авторизует SQUID"  
Сообщение от snevir (??) on 03-Авг-07, 15:29 
>[оверквотинг удален]
>group: files winbind
>group_compat: nis
>hosts: files dns
>networks: files
>passwd: files winbind
>passwd_compat: nis
>shells: files
>
>То в систему я уже вхожу только через single user mode... Вот
>такая загогулина.

А это зачем?
group_compat: nis
passwd_compat: nis


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Не авторизует SQUID"  
Сообщение от RaZOR email(ok) on 03-Авг-07, 15:43 
>А это зачем?
>group_compat: nis
>passwd_compat: nis

Было. :)

О, зашел с files winbind! :)

Ток у меня и так модуль отдельно авторизует, через командную строку. Чё у меня сквид не хочет данные принимать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Не авторизует SQUID"  
Сообщение от snevir (??) on 03-Авг-07, 15:53 
>>А это зачем?
>>group_compat: nis
>>passwd_compat: nis
>
>Было. :)
>
>О, зашел с files winbind! :)
>
>Ток у меня и так модуль отдельно авторизует, через командную строку. Чё
>у меня сквид не хочет данные принимать?

??????

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Не авторизует SQUID"  
Сообщение от RaZOR email(ok) on 03-Авг-07, 15:55 
>[оверквотинг удален]
>>>passwd_compat: nis
>>
>>Было. :)
>>
>>О, зашел с files winbind! :)
>>
>>Ток у меня и так модуль отдельно авторизует, через командную строку. Чё
>>у меня сквид не хочет данные принимать?
>
>??????

host# /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
DOM\user pass
ok

если ввести неправильное имя/пароль, то говорит ERR
Стандартная проверка работоспособности модуля ntlm_auth.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Не авторизует SQUID"  
Сообщение от snevir (??) on 03-Авг-07, 16:01 
>[оверквотинг удален]
>>>у меня сквид не хочет данные принимать?
>>
>>??????
>
>host# /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
>DOM\user pass
>ok
>
>если ввести неправильное имя/пароль, то говорит ERR
>Стандартная проверка работоспособности модуля ntlm_auth.

Логин и пароль латиницей?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Не авторизует SQUID"  
Сообщение от RaZOR email(ok) on 03-Авг-07, 16:07 
>Логин и пароль латиницей?

Да, исключительно. Проверка-то проходит...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Не авторизует SQUID"  
Сообщение от snevir (??) on 03-Авг-07, 16:38 
>>Логин и пароль латиницей?
>
>Да, исключительно. Проверка-то проходит...

может все-таки конфиги покажешь

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Не авторизует SQUID"  
Сообщение от PJ (??) on 04-Авг-07, 19:41 
>[оверквотинг удален]
>>>у меня сквид не хочет данные принимать?
>>
>>??????
>
>host# /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
>DOM\user pass
>ok
>
>если ввести неправильное имя/пароль, то говорит ERR
>Стандартная проверка работоспособности модуля ntlm_auth.

А как насчет стандартной проверки winbindd?

wbinfo -p
wbinfo -t
wbinfo -u

?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Не авторизует SQUID"  
Сообщение от RaZOR email(ok) on 06-Авг-07, 07:44 
>А как насчет стандартной проверки winbindd?
>
>wbinfo -p
>wbinfo -t
>wbinfo -u
>
>?

Все проходит нормально. Даже модуль авторизации работает.
Сёня постараюсь конфиги. Ток вот сквидовый...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Не авторизует SQUID"  
Сообщение от RaZOR email(ok) on 06-Авг-07, 08:20 
>Что я упустил? Впервые делаю с авторизацией...

Может я при установке сквида из порта чего-то не доотмечал? Кто знает, как сбросить настройки, чтобы при make install порт снова выдал чек-лист? make clean не помогает. :(


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Не авторизует SQUID"  
Сообщение от alexey (ok) on 06-Авг-07, 16:21 
>>Что я упустил? Впервые делаю с авторизацией...
>
>Может я при установке сквида из порта чего-то не доотмечал? Кто знает,
>как сбросить настройки, чтобы при make install порт снова выдал чек-лист?
>make clean не помогает. :(

make config
права менял на папку /var/db/samba/winbindd_privileged ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Не авторизует SQUID"  
Сообщение от RaZOR email(ok) on 06-Авг-07, 16:32 
>make config
>права менял на папку /var/db/samba/winbindd_privileged ?

пасиб.
вот! про это как раз и непонятно :( какие права поставить?
а то у меня винбинд теряет пайп при изменении прав :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Не авторизует SQUID"  
Сообщение от alexey (ok) on 07-Авг-07, 10:51 
>>make config
>>права менял на папку /var/db/samba/winbindd_privileged ?
>
>пасиб.
>вот! про это как раз и непонятно :( какие права поставить?
>а то у меня винбинд теряет пайп при изменении прав :(

не правильно сказал, не права, а группу т.е.  
chown -R root:squid /var/db/samba/winbindd_privileged
без этого squid не имеет прав на обращение к пайпу

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Не авторизует SQUID"  
Сообщение от RaZOR email(ok) on 07-Авг-07, 11:16 
>не правильно сказал, не права, а группу т.е.
>chown -R root:squid /var/db/samba/winbindd_privileged
>без этого squid не имеет прав на обращение к пайпу

[2007/08/07 12:12:10, 0] lib/util_sock.c:create_pipe_sock(1285)
  invalid permissions on socket directory /var/db/samba/winbindd_privileged
open_winbind_socket: Resource temporarily unavailable

:(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Не авторизует SQUID"  
Сообщение от RaZOR email(ok) on 07-Авг-07, 11:30 
>[2007/08/07 12:12:10, 0] lib/util_sock.c:create_pipe_sock(1285)
>  invalid permissions on socket directory /var/db/samba/winbindd_privileged
>open_winbind_socket: Resource temporarily unavailable
>
>:(

удалил, создал заново, прочоунил - все заработало!!!
дай я тебя расцелую!!! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру