ДВС, уважаемые господаОсновное вводное: опыта работы с *NIX системами не имею до сих пор, но пришло время :((
Посему чайник полный - просьба не пинать, если туплю.
Вводное по существу:
FreeBSD 6.2
Heimdal 0.7.2
Samba 3.0.24
Squid 2.6.STABLE3
Проблема вкратце: после длительных мытарств с освоением оси и проч., а так же подробного изучения статей и материалов с этого и других форумов все подготовительные операции выполнились успешно. Сквид работает, НО: в логах ничего нет. Такой ощущ, будто он ни у кого и не пытается попросить заголовок авторизации.
=========================
/etc/rc.d
-------------------------
...skipped
nmbd_enable="YES"
winbindd_enable="YES"
squid_enable="YES"
=========================
krb5.conf
-------------------------
[libdefaults]
default_realm = MYDOMAIN.RU
clockskew = 30
[realms]
MYDOMAIN.RU = {
kdc = tcp/srv1.mydomain.ru:88
kdc = tcp/srv3.mydomain.ru:88
kpasswd_server = srv1.mydomain.ru
default_domain = MYDOMAIN.RU
}
[domain_realms]
.mydomain.ru = MYDOMAIN.RU
mydomain.ru = MYDOMAIN.RU
.MYDOMAIN.RU = MYDOMAIN.RU
[logging]
...skipped
[appdefaults]
pam = {... skipped...}
===========================
/etc/nsswitch.conf
-------------------------
group files winbind
passwd files winbind
=========================
/usr/local/etc/smb.conf
-------------------------
[global]
workgroup= MYDOMAIN
server string = some_string
netbios_name = PROXY
security = ads
realm = MYDOMAIN.RU
password server = *
encript password = yes
hosts allow = 192.168. 127.
winbind use default domain = yes
winbind enum groups = yes
winbind enum users = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = /
nt acl support = yes
=========================
squid.conf
-------------------------
...поскипано про каталоги кэша и логов
cache_effective_user squid
cache_effective_group wheel
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=MYDOMAIN\\InternetUsers
auth_param ntlm children 10
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=
squid-2.5-basic --require-membership-of=MYDOMAIN\\InternetUsers
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl domUsers proxy_auth REQUIRED
http_access allow domUsers
http_access deny all
========================================
# wbinfo -p : Ping to winbindd succeeded on fd 4
# wbinfo -t : Сhecking the trust secret via RPC calls succeeded
# wbinfo -u : список выдается
# wbinfo -g : список выдается
# wbinfo -D MYDOMAIN : Ответ корректный
# net ads info : Ответ корректный
# wbinfo --authenticate=MYDOMAIN\\Test3456 : ответ корректный
# id MYDOMAIN\\Test : ответ корректный
# wbinfo --get-auth-user : ответ корректный
Права на папки типа windindd_privileged выставлены
Логи ничего подозрительного не содержат.
ОДНАКО: АВТОРИЗАЦИЯ НЕ ВЫПОЛНЯЕТСЯ.
Перечень процессов
.......................
...squid...
...squid...
...nmbd.../smb.conf
...winbindd.../smb.conf
...winbindd.../smb.conf
...(ntlm_aut)...--helper...ntlmssp.. (3 шт.)
...(ntlm_aut)...--helper...basec.. (3 шт.)
.......................
Вопрос к сообществу: что же здесь не так? Еще раз повторяю - прошу меня не пинать ногами. Я чайник, но здесь я не по своей воле, если можно так выразится. Надо мигрировать, ё...
Помогите пожалуйста...
Заранее спасибо.