https://opennet.me/openforum/vsluhforumID12/5882.html Всем привет!<br>Не проходит авторизация в домене. <br><br>в squid.conf:<br><br>auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="TEST\\internet"<br>auth_param ntlm children 30<br>auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="TEST\\internet"<br>auth_param basic children 4<br>auth_param basic realm Squid proxy-caching web server<br>auth_param basic credentialsttl 2 hours<br><br>acl internet proxy_auth REQUIRED<br>http_access allow internet<br><br><br><br>[root@centos ~]# wbinfo -u<br>TEST\администратор<br>TEST\гость<br>TEST\support_388945a0<br>TEST\krbtgt<br>TEST\test<br><br>[root@centos ~]# wbinfo -g<br>BUILTIN\administrators<br>BUILTIN\users<br>TEST\компьютеры домена<br>TEST\контроллеры домена<br>TEST\администраторы схемы<br>TEST\администраторы предприятия<br>TEST\администраторы домена<br>TEST\пользователи домена<br>TEST\гости домена<br>TEST\владельцы-создатели групповой политики<br>TEST\dnsupdateproxy<br>TEST\internet<br>[root@centos ~]# <br><br><br>в access.log:<br><br>1228810733. https://opennet.me/openforum/vsluhforumID12/5882.html#15 Fri, 14 Feb 2014 06:00:32 GMT Подскажите пожалуйста гуру squid начинающему балбесу:<br>я прописал прокси.он у меня работает с компа (ip его указал)<br>я завёл пользователей , назначил им пароли...Но не могу аутентификацию по паролю сделать<br><br>Жду вашей помощи,уважаемые гуру <br><br><br> https://opennet.me/openforum/vsluhforumID12/5882.html#14 Fri, 14 Feb 2014 05:39:03 GMT &gt;[оверквотинг удален]<br>&gt; 0% 1440 <br>&gt; refresh_pattern -i (/cgi-bin/&#124;\?) 0 0% <br>&gt; 0 <br>&gt; refresh_pattern . <br>&gt; 0 <br>&gt; 20% 4320 <br>&gt; ########################################################################## <br>&gt; Материал взят из источника: <br>&gt; http://www.theadmin.ru/linux/centos/ <br>&gt; nastrojka-autentifikacii-squid-v-domene-windows-s-pomoshhyu-ntlm/ <br><br>хоть бы поясняли что за цифирки<br>auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=S-1-5-21-1899019005-4025699987-1712084579-1112<br><br> https://opennet.me/openforum/vsluhforumID12/5882.html#13 Wed, 26 Sep 2012 13:27:19 GMT у меня получилось так! centos 6.3 в связке с 2008_sp1_standard_x64<br><br>1. Синхронизируем время с контроллером домена. Установим пакет ntp:<br> #yum install ntp<br><br>2. Разово синхронизируем время с контроллером домена:<br> #ntpdate dc.domain.local (или 192.168.168.200 то есть ip PDC)<br><br>3. Правим /etc/ntp.conf, оставляем только один сервер синхронизации наш контроллер домена:<br>server dc.domain.local или (IP)<br><br>4. Запускаем сервис и добавляем в автозагрузку:#/etc/init.d/ntpd start<br> #chkconfig ntpd on<br><br>5. Устанавливаем необходимые пакеты:<br> #yum install authconfig krb5-workstation samba-common samba-winbind squid<br><br>6. Используя authconfig, сконфигурируем samba, winbind и включим прокси сервер в AD<br>команда:<br>#authconfig --enableshadow --enablemd5 --passalgo=md5 --krb5kdc=srvdc1.aqua.local --krb5realm=AQUA.LOCAL --smbservers=srvdc1.aqua.local --smbworkgroup=AQUA --enablewinbind --enablewinbindauth --smbsecurity=ads --smbrealm=AQUA.LOCAL --smbidmapuid="16777216-33554431" --smbidmapgid="16777216-33 https://opennet.me/openforum/vsluhforumID12/5882.html#12 Wed, 10 Dec 2008 07:26:35 GMT Дорогой ты мой человек! Я уже с месяц бьюсь с squid 3 на CentOS - полный нубише в этом деле(( Расскажи, что ты делал.<br>Вот, например, как я монтировал всю эту }{рень:<br>1.Установил COS<br>2.Сконфигурировал yum, yum update<br>3.Скачал и поставил squid 3 без поддержки (говорят, что нужно использовать неродной для сквида нтлм хелпер)<br>4.время подправил ntpdate kdc.<br>5./etc/hosts<br>6./etc/resolve.conf<br>7./etc/krb5.conf (kinit - user@REALM отработало, klist - запись есть)<br>8./etc/samba/smb.conf<br>9.net ads join -U poweruser@REALM - отработало<br>10.запуск winbindd<br>11.тест wbinfo -u список пользователей.<br>12./usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic<br> говорит<br>utils/ntlm_auth.c:get_winbind_domain(146)<br> could not obtain winbind domain name!<br><br>я вот думаю - может пропустил чего из настроек?<br> https://opennet.me/openforum/vsluhforumID12/5882.html#11 Tue, 09 Dec 2008 14:52:17 GMT &gt; Я бы убрал сепаратор + из smb.conf, заставил бы нормально стартануть <br>&gt;winbind и еще? <br>&gt;я helper брал из поставки samba и не из поставки сквида, у <br>&gt;меня FreeBSD7, т.е. из /usr/local/bin/ntlm_auth <br><br>Дружище тебе повезло, что тебе можно ставить серваки на FreeBSD. У меня корпоративный стандарт CentOS, я ненавижу поднимать на Linux сервера. Короче с инета качнул rpm squid 3.0<br>и все заработало.<br>вот правда немного конфиг подредактировал.<br><br>auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="TEST+internet"<br>auth_param ntlm children 30<br>auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="TEST+internet"<br>auth_param basic children 4<br>auth_param basic realm Squid proxy-caching web server<br>auth_param basic credentialsttl 2 hours<br><br>acl internet proxy_auth REQUIRED<br>http_access allow internet<br> https://opennet.me/openforum/vsluhforumID12/5882.html#10 Tue, 09 Dec 2008 14:09:29 GMT Я бы убрал сепаратор + из smb.conf, заставил бы нормально стартануть winbind и еще?<br>я helper брал из поставки samba и не из поставки сквида, у меня FreeBSD7, т.е. из /usr/local/bin/ntlm_auth<br> https://opennet.me/openforum/vsluhforumID12/5882.html#9 Tue, 09 Dec 2008 13:17:02 GMT <br>smb.conf:<br><br>[global]<br>workgroup = TEST<br>netbios name = centos<br>server string = Samba Server 3.0<br>security = ads<br>realm = TEST.LOCAL<br>password server = 192.168.252.129<br><br>#только что добавил ради того что бы убрать netbios имя TEST. TEST\test <br>winbind separator = +<br>winbind use default domain = yes<br><br>encrypt passwords = yes<br>printcap name = /etc/printcap<br>load printers = yes<br>printing = cups<br>log file = /var/log/samba/%m.log<br>max log size = 0<br>socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br>local master = no<br>domain master = no<br>preferred master = no<br>dns proxy = no<br><br>В squid.conf (покажу целиком).<br>http_port 192.168.252.130:3128<br>acl QUERY urlpath_regex cgi-bin \?<br>no_cache deny QUERY<br>cache_dir ufs /etc/squid/cache 200 32 384<br>cache_access_log /var/log/squid/access.log<br>cache_log /var/log/squid/cache.log<br>cache_swap_log /var/log/squid/swap.log<br>cache_store_log none<br><br>auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp<br>auth_param ntlm children 30<br><br>auth_param ba https://opennet.me/openforum/vsluhforumID12/5882.html#8 Tue, 09 Dec 2008 12:53:05 GMT &gt;Всем привет! <br>&gt;Не проходит авторизация в домене. <br>&gt;<br>&gt;<br>&gt;<br>&gt;в ceche.log: <br>&gt;[2008/12/09 11:15:19, 0] utils/ntlm_auth.c:get_winbind_domain(146) <br>&gt; could not obtain winbind domain name! <br>&gt;[2008/12/09 11:15:19, 0] utils/ntlm_auth.c:get_winbind_domain(146) <br>&gt; could not obtain winbind domain name! <br><br>smb.conf покажи<br>Попробуй указывать имя пользователя в виде TEST\user при запросе пароля<br>В smb.conf<br>use winbind default domain = yes<br> https://opennet.me/openforum/vsluhforumID12/5882.html#7 Tue, 09 Dec 2008 12:17:20 GMT Хм....<br>У меня drwxr-x--- 2 root squid <br> в nsswitch.conf winbind прописан(правда к к тому , что он не стартует этоотношения не имеет)?<br><br>