форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не могу подружить SQUID и SAMBA"
Сообщение от merlin_80 (ok) on 03-Авг-05, 13:53  (MSK)
Короче проблемма такая, я прочитал много всего понял что это возможно и совсем не сложно.... Но столкнулся со следующей проблеммой: ОС - Linux :) но ось я так понимаю значения не имеет. squid-2.5-STABLE samba-3.0.9(пробывал с 2.2.7 - такая же хрень), опции: --with-winbind --with-winbind-auth-challenge скомпилил, установил самбу зарегестрировал самбу в домене: [root@fs libexec]# net join -w res -S server -U merlin merlin password: [2005/08/03 15:07:02, 0] libads/kerberos.c:ads_kinit_password(133)   kerberos_kinit_password merlin@RES.LOCAL failed: Cannot find KDC for requested realm Joined domain RES. не знаю правда что значит это Cannot find KDC но, идем дальше: [root@fs libexec]# wbinfo -p Ping to winbindd succeeded on fd 4 [root@fs libexec]# [root@fs libexec]# wbinfo -a res\\password plaintext password authentication succeeded challenge/response password authentication succeeded список юзеров тож получает, его приводить не буду, и теперь самое интересное собираю сквид, опции --enable-auth="ntlm,basic" --enable-basic-auth-helpers="winbind" --enable-ntlm-auth-helpers="winbind" потом make, make install, ну как обычно карочи потом запускаю wb_auth -d и получаю такую хрень: [root@fs libexec]# ./wb_auth -d /wb_auth[15346](wb_basic_auth.c:183): basic winbindd auth helper build Aug  3 20 05, 12:39:58 starting up... /wb_auth[15346](wb_basic_auth.c:160): Can't contact winbindd. Dying и вот тут тупик блин, я уже не знаю куда копать...... Мож кто знает что я не так делаю.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Не могу подружить SQUID и SAMBA"
Сообщение от ALex_hha (??) on 03-Авг-05, 14:23  (MSK)
>скомпилил, установил самбу >зарегестрировал самбу в домене: > >[root@fs libexec]# net join -w res -S server -U merlin >merlin password: >[2005/08/03 15:07:02, 0] libads/kerberos.c:ads_kinit_password(133) >  kerberos_kinit_password merlin@RES.LOCAL failed: Cannot find KDC for requested realm >Joined domain RES. Добавлять надо не так. # net rpc join MEMBER -U Admin%password > >не знаю правда что значит это Cannot find KDC > если не ошибаюсь, то KDC - Key Distribution Center. Это связано с аутетификацией kerberos. >[root@fs libexec]# ./wb_auth -d >/wb_auth[15346](wb_basic_auth.c:183): basic winbindd auth helper build Aug  3 20 >05, 12:39:58 starting up... >/wb_auth[15346](wb_basic_auth.c:160): Can't contact winbindd. Dying > >и вот тут тупик блин, я уже не знаю куда копать...... >Мож кто знает что я не так делаю. А нах тебе wb_auth? Если у тебя домен, то тебе надо использовать самбовский ntlm_auth.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Не могу подружить SQUID и SAMBA"
Сообщение от denixa (??) on 18-Авг-05, 09:11  (MSK)
У меня похожая проблема. Дистр debian 3.1r0, samba 3.0.14a из дебиана, winbind и squid от туда же. Samba в домене wbinfo отрабатывает корректно со всеми параметрами. А далее что wb_auth, что wb_ntlmauth выдают о невозможности соединения с winbindd. Я пока тоже в тупике. Может в дебиане squid не стой версией winbind собран? >потом запускаю > >wb_auth -d и получаю такую хрень: > >[root@fs libexec]# ./wb_auth -d >/wb_auth[15346](wb_basic_auth.c:183): basic winbindd auth helper build Aug  3 20 >05, 12:39:58 starting up... >/wb_auth[15346](wb_basic_auth.c:160): Can't contact winbindd. Dying > >и вот тут тупик блин, я уже не знаю куда копать...... >Мож кто знает что я не так делаю.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Не могу подружить SQUID и SAMBA"
	Сообщение от merlin_80 (??) on 18-Авг-05, 09:38  (MSK)
	>У меня похожая проблема. Дистр debian 3.1r0, samba 3.0.14a из дебиана, winbind >и squid от туда же. > >Samba в домене wbinfo отрабатывает корректно со всеми параметрами. >А далее что wb_auth, что wb_ntlmauth выдают о невозможности соединения с winbindd. wb_ntlmauth это ты где нашел ? wbinfo -p | -t | -u | -g, это все работает?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Не могу подружить SQUID и SAMBA"
	Сообщение от denixa (??) on 18-Авг-05, 10:08  (MSK)
	>>У меня похожая проблема. Дистр debian 3.1r0, samba 3.0.14a из дебиана, winbind >>и squid от туда же. >> >>Samba в домене wbinfo отрабатывает корректно со всеми параметрами. >>А далее что wb_auth, что wb_ntlmauth выдают о невозможности соединения с winbindd. > >wb_ntlmauth это ты где нашел ? Тамже где и wb_auth, /usr/lib/squid/ > >wbinfo -p | -t | -u | -g, это все работает? Да работает.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Не могу подружить SQUID и SAMBA"
	Сообщение от ALex_hha (??) on 18-Авг-05, 10:33  (MSK)
	Народ ну сколько можно наступать на одни и теже грабли? Надо использовать ntlm_auth из поставки SAMBA. И никаких проблем не будет.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Не могу подружить SQUID и SAMBA"
	Сообщение от merlin_80 (??) on 18-Авг-05, 10:34  (MSK)
	>Народ ну сколько можно наступать на одни и теже грабли? > >Надо использовать ntlm_auth из поставки SAMBA. И никаких проблем не будет. Да, надо было мне сразу сюда отписать, как я в итоге все настроил. :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Не могу подружить SQUID и SAMBA"
	Сообщение от merlin_80 (??) on 18-Авг-05, 10:34  (MSK)
	>>>У меня похожая проблема. Дистр debian 3.1r0, samba 3.0.14a из дебиана, winbind >>>и squid от туда же. >>> >>>Samba в домене wbinfo отрабатывает корректно со всеми параметрами. >>>А далее что wb_auth, что wb_ntlmauth выдают о невозможности соединения с winbindd. >> >>wb_ntlmauth это ты где нашел ? >Тамже где и wb_auth, /usr/lib/squid/ Короче, это возможно из командной строки работать не будет, я тож долго с этим парился, пробуй сквид запускать, чтоб авторизовывал через /usr/bin/ntlm_auth И еще, важно - /var/lib/samba/winbindd_privileged  группа squid права 750 без этого работать не будет.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Не могу подружить SQUID и SAMBA"
	Сообщение от ALex_hha (??) on 18-Авг-05, 10:42  (MSK)
	>Короче, это возможно из командной строки работать не будет, я тож долго >с этим парился, пробуй сквид запускать, чтоб авторизовывал через /usr/bin/ntlm_auth ntlm аутентификация точно не будет, а вот basic кажется будет. >И еще, важно - /var/lib/samba/winbindd_privileged  группа squid права 750 без этого >работать не будет. Это все есть в документации. Вывод - внимательно читай доки.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Не могу подружить SQUID и SAMBA"
	Сообщение от denixa (??) on 18-Авг-05, 11:01  (MSK)
	>>Короче, это возможно из командной строки работать не будет, я тож долго >>с этим парился, пробуй сквид запускать, чтоб авторизовывал через /usr/bin/ntlm_auth >ntlm аутентификация точно не будет, а вот basic кажется будет. Так как у вас это работает ? >>И еще, важно - /var/lib/samba/winbindd_privileged  группа squid права 750 без этого :) У меня такой директории нет >>работать не будет. >Это все есть в документации. Вывод - внимательно читай доки.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Не могу подружить SQUID и SAMBA"
	Сообщение от merlin_80 (??) on 18-Авг-05, 11:16  (MSK)
	>>>Короче, это возможно из командной строки работать не будет, я тож долго >>>с этим парился, пробуй сквид запускать, чтоб авторизовывал через /usr/bin/ntlm_auth >>ntlm аутентификация точно не будет, а вот basic кажется будет. >Так как у вас это работает ? Нет, имеется ввиду что из командной строки ntlm авторизация работать не будет, настраивай сквид, если у тебя wbinfo на все отвечает >>>И еще, важно - /var/lib/samba/winbindd_privileged  группа squid права 750 без этого >:) У меня такой директории нет Она может быть  в другом месте в зависимости от того как ставил самбу, сделай поиск. >>>работать не будет. >>Это все есть в документации. Вывод - внимательно читай доки.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Не могу подружить SQUID и SAMBA"
	Сообщение от denixa (??) on 18-Авг-05, 11:42  (MSK)
	>>>>Короче, это возможно из командной строки работать не будет, я тож долго >>>>с этим парился, пробуй сквид запускать, чтоб авторизовывал через /usr/bin/ntlm_auth >>>ntlm аутентификация точно не будет, а вот basic кажется будет. >>Так как у вас это работает ? >Нет, имеется ввиду что из командной строки ntlm авторизация работать не будет, >настраивай сквид, если у тебя wbinfo на все отвечает >>>>И еще, важно - /var/lib/samba/winbindd_privileged  группа squid права 750 без этого есть такая директория в /var/run/sqmba/winbindd_privileged права савил 755 попробывать. Не помогло. >>:) У меня такой директории нет >Она может быть  в другом месте в зависимости от того как >ставил самбу, сделай поиск. > >>>>работать не будет. >>>Это все есть в документации. Вывод - внимательно читай доки. Вроде сейчас заработал с ntlm_auth IE пароль не спросила но и интернет не дала.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Не могу подружить SQUID и SAMBA"
	Сообщение от merlin_80 (??) on 18-Авг-05, 11:51  (MSK)
	>>>>>Короче, это возможно из командной строки работать не будет, я тож долго >>>>>с этим парился, пробуй сквид запускать, чтоб авторизовывал через /usr/bin/ntlm_auth >>>>ntlm аутентификация точно не будет, а вот basic кажется будет. >>>Так как у вас это работает ? >>Нет, имеется ввиду что из командной строки ntlm авторизация работать не будет, >>настраивай сквид, если у тебя wbinfo на все отвечает >>>>>И еще, важно - /var/lib/samba/winbindd_privileged  группа squid права 750 без этого >есть такая директория в /var/run/sqmba/winbindd_privileged права савил 755 попробывать. Не помогло. >>>:) У меня такой директории нет >>Она может быть  в другом месте в зависимости от того как >>ставил самбу, сделай поиск. >> >>>>>работать не будет. >>>>Это все есть в документации. Вывод - внимательно читай доки. > >Вроде сейчас заработал с ntlm_auth IE пароль не спросила но и интернет >не дала. Ошибка какая, в логах сквида смотри
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Не могу подружить SQUID и SAMBA"
	Сообщение от ALex_hha (??) on 18-Авг-05, 17:21  (MSK)
	Все таки если не ошибаюсь надо 750. И выполнить # wbinfo --set-auth-user=User%password иначе не будет работать. Лучше запуская winbindd -i -d 3 и смотри что там. Очень полезная вещь. Если что стучись 282-891-476
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Не могу подружить SQUID и SAMBA"
Сообщение от Nikolay (??) on 18-Авг-05, 14:17  (MSK)
>[root@fs libexec]# ./wb_auth -d >/wb_auth[15346](wb_basic_auth.c:183): basic winbindd auth helper build Aug  3 20 >05, 12:39:58 starting up... >/wb_auth[15346](wb_basic_auth.c:160): Can't contact winbindd. Dying > >и вот тут тупик блин, я уже не знаю куда копать...... >Мож кто знает что я не так делаю. Там ошибка в исходниках! /helpers/ntlm_auth/winbind/wb_common.c везде вместо request->domain написать request->domain_name и все скомпилится!!!
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.