forum.opennet.ru - "Вопрос про Squid 3 в связке ntlm

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3"		+/–
Сообщение от pavel_i (ok) on 05-Дек-09, 15:43
Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3. Настроил аутентификацию через Kerberos. В лог файлах нет записи о пользователях прошедших аутентификацию, только ip адреса Возможно ли настроить, чтобы такие записи появились? Наверное, нужно настраиваться на ntlm_auth из коплекта Squid?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3, ALex_hha, 16:44 , 05-Дек-09, (1)

Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3, pavel_i, 18:59 , 05-Дек-09, (2)

Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3, ALex_hha, 19:13 , 05-Дек-09, (3)

Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3, pavel_i, 20:19 , 05-Дек-09, (4)

Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3, pavel_i, 21:23 , 05-Дек-09, (5)

Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3, ALex_hha, 00:06 , 06-Дек-09, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3" +/–

Сообщение от ALex_hha (ok) on 05-Дек-09, 16:44

Значит неправильно настроил
http://wiki.sys-adm.org.ua/www/squid-ad.php

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3" +/–

Сообщение от pavel_i (ok) on 05-Дек-09, 18:59

>Значит неправильно настроил
>
>http://wiki.sys-adm.org.ua/www/squid-ad.php
В статье почему-то забыли рассказать про керберос

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3" +/–

Сообщение от ALex_hha (ok) on 05-Дек-09, 19:13

>>Значит неправильно настроил
>>
>>http://wiki.sys-adm.org.ua/www/squid-ad.php
>
>В этой статье вижу противоречие
>wbinfo --authenticate=TURBOGAZ\\DomoradovA%123456
>- это получится если домен в смешанном режиме, а в статье написано
>что домен Native mode
это с каких делов?
> И почему-то забыли рассказать про керберос
потому что там просто ntlm

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3" +/–

Сообщение от pavel_i (ok) on 05-Дек-09, 20:19

>[оверквотинг удален]
>>В этой статье вижу противоречие
>>wbinfo --authenticate=TURBOGAZ\\DomoradovA%123456
>>- это получится если домен в смешанном режиме, а в статье написано
>>что домен Native mode
>
>это с каких делов?
>
>> И почему-то забыли рассказать про керберос
>
>потому что там просто ntlm
Попробовал установить squid 2.6
Настройки как в статье
Ошибок не было.
wbinfo откликается, пароль проверяется
wbinfo -a administrator%password - работает.
Домен Windows 2003 поднят до функциональности windows 2000.
Браузер почему-то запрашивает логин и пароль. Ввод ни к чему не приводит, доступ закрыт.
Если ставлю Squid 3, то все работает, только в логах нет регистрации пользователя.
В логах винбинд пишет
[2009/12/05 20:28:41,  3] winbindd/winbindd_misc.c:winbindd_priv_pipe_dir(787)
  [89037]: request location of privileged pipe
[2009/12/05 20:28:41,  2] winbindd/winbindd.c:remove_client(744)
  final write to client failed: Broken pipe

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3" +/–

Сообщение от pavel_i (ok) on 05-Дек-09, 21:23

>[оверквотинг удален]
>Браузер почему-то запрашивает логин и пароль. Ввод ни к чему не приводит,
>доступ закрыт.
>Если ставлю Squid 3, то все работает, только в логах нет регистрации
>пользователя.
>
>В логах винбинд пишет
>[2009/12/05 20:28:41,  3] winbindd/winbindd_misc.c:winbindd_priv_pipe_dir(787)
>  [89037]: request location of privileged pipe
>[2009/12/05 20:28:41,  2] winbindd/winbindd.c:remove_client(744)
>  final write to client failed: Broken pipe
Все оказалось в правах на папку
winbindd_privileged  группа должна быть squid вместо wheel

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3" +/–

Сообщение от ALex_hha (ok) on 06-Дек-09, 00:06

>Все оказалось в правах на папку
>winbindd_privileged  группа должна быть squid вместо wheel
я в статье специально описывал этот момент
Ну а теперь настало время проверить нашу связку, но перед этим необходимо выставить права на папку winbind_privileged, иначе squid не сможет проводить аутентификацию.
# chown -R root:squid /var/db/samba/winbindd_privileged/
# chmod -R 750 /var/db/samba/winbindd_privileged/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3"		+/–
Сообщение от ALex_hha (ok) on 05-Дек-09, 16:44
Значит неправильно настроил http://wiki.sys-adm.org.ua/www/squid-ad.php
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3"		+/–
	Сообщение от pavel_i (ok) on 05-Дек-09, 18:59
	>Значит неправильно настроил > >http://wiki.sys-adm.org.ua/www/squid-ad.php В статье почему-то забыли рассказать про керберос
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3"		+/–
	Сообщение от ALex_hha (ok) on 05-Дек-09, 19:13
	>>Значит неправильно настроил >> >>http://wiki.sys-adm.org.ua/www/squid-ad.php > >В этой статье вижу противоречие >wbinfo --authenticate=TURBOGAZ\\DomoradovA%123456 >- это получится если домен в смешанном режиме, а в статье написано >что домен Native mode это с каких делов? > И почему-то забыли рассказать про керберос потому что там просто ntlm
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3"		+/–
	Сообщение от pavel_i (ok) on 05-Дек-09, 20:19
	>[оверквотинг удален] >>В этой статье вижу противоречие >>wbinfo --authenticate=TURBOGAZ\\DomoradovA%123456 >>- это получится если домен в смешанном режиме, а в статье написано >>что домен Native mode > >это с каких делов? > >> И почему-то забыли рассказать про керберос > >потому что там просто ntlm Попробовал установить squid 2.6 Настройки как в статье Ошибок не было. wbinfo откликается, пароль проверяется wbinfo -a administrator%password - работает. Домен Windows 2003 поднят до функциональности windows 2000. Браузер почему-то запрашивает логин и пароль. Ввод ни к чему не приводит, доступ закрыт. Если ставлю Squid 3, то все работает, только в логах нет регистрации пользователя. В логах винбинд пишет [2009/12/05 20:28:41, 3] winbindd/winbindd_misc.c:winbindd_priv_pipe_dir(787) [89037]: request location of privileged pipe [2009/12/05 20:28:41, 2] winbindd/winbindd.c:remove_client(744) final write to client failed: Broken pipe
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3"		+/–
	Сообщение от pavel_i (ok) on 05-Дек-09, 21:23
	>[оверквотинг удален] >Браузер почему-то запрашивает логин и пароль. Ввод ни к чему не приводит, >доступ закрыт. >Если ставлю Squid 3, то все работает, только в логах нет регистрации >пользователя. > >В логах винбинд пишет >[2009/12/05 20:28:41, 3] winbindd/winbindd_misc.c:winbindd_priv_pipe_dir(787) > [89037]: request location of privileged pipe >[2009/12/05 20:28:41, 2] winbindd/winbindd.c:remove_client(744) > final write to client failed: Broken pipe Все оказалось в правах на папку winbindd_privileged группа должна быть squid вместо wheel
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Вопрос про Squid 3 в связке ntlm_auth из комплекта Samba 3"		+/–
	Сообщение от ALex_hha (ok) on 06-Дек-09, 00:06
	>Все оказалось в правах на папку >winbindd_privileged группа должна быть squid вместо wheel я в статье специально описывал этот момент Ну а теперь настало время проверить нашу связку, но перед этим необходимо выставить права на папку winbind_privileged, иначе squid не сможет проводить аутентификацию. # chown -R root:squid /var/db/samba/winbindd_privileged/ # chmod -R 750 /var/db/samba/winbindd_privileged/
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору