The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ntml +winbind _squid"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"ntml +winbind _squid"
Сообщение от vovka Искать по авторуВ закладки(??) on 19-Май-04, 17:25  (MSK)
Собрал самбу споддержкой winbind squid  зарегестрил, фигня такая
Открываю IE спрашивает пароль, ввожу НТ пароль пускает, хотя если я в домене пускать должна без пароля. Где то ошибся  помогите плиз
acl all src 0.0.0.0/0.0.0.0
acl users proxy_auth REQUTRED
acl netOffice src 192.168.1.0/255.255.255.0

http_access allow users
http_access allow netOffice
http_access deny all

auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/squid/libexec/wb_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "ntml +winbind _squid"
Сообщение от Vlad Искать по авторуВ закладки(??) on 20-Май-04, 15:17  (MSK)
wbinfo -t выдает Secret is good?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ntml +winbind _squid"
Сообщение от vovka Искать по авторуВ закладки(??) on 20-Май-04, 15:29  (MSK)
>wbinfo -t выдает Secret is good?

Ага, проблемма втом  что сначала пароль спрашивает  
а после ввода авторизует

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ntml +winbind _squid"
Сообщение от Vlad Искать по авторуВ закладки(??) on 20-Май-04, 15:42  (MSK)
>>wbinfo -t выдает Secret is good?
>
>Ага, проблемма втом  что сначала пароль спрашивает
>а после ввода авторизует

В access.log не заглядывал? А в cache.log? Что там?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ntml +winbind _squid"
Сообщение от vovka Искать по авторуВ закладки(??) on 20-Май-04, 15:50  (MSK)
>wb_ntlmauth)[18202](wb_ntlm_auth.c:352): target domain is DOMAIN
(wb_ntlmauth)[18203](wb_ntlm_auth.c:352): target domain is DOMAIN
(wb_ntlmauth)[18204](wb_ntlm_auth.c:352): target domain is DOMAIN
(wb_ntlmauth)[18205](wb_ntlm_auth.c:352): target domain is DOMAIN
2004/05/20 15:39:56| helperOpenServers: Starting 5 'wb_auth' processes
2004/05/20 15:39:57| Accepting HTTP connections at 0.0.0.0, port 3128, FD 8.
2004/05/20 15:39:57| Accepting ICP messages at 0.0.0.0, port 3130, FD 21.
2004/05/20 15:39:57| WCCP Disabled.
2004/05/20 15:39:57| Loaded Icons.
2004/05/20 15:39:57| Ready to serve request

ail -f /usr/local/squid/var/logs/access.log
1085056801.570   1135 192.168.1.2 TCP_MISS/304 171 GET https://www.opennet.ru/ope
nforum/Images/dir.gif pups  DIRECT/194.85.34.226 -
1085056801.604   2377 192.168.1.2 TCP_MISS/200 33110 GET https://www.opennet.ru/o

Но самое интересное . пересобрал, тык эта хрень Эксплорер вообще не пускает А оперу авторизует как нефиг ltkfnm

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ntml +winbind _squid"
Сообщение от vovka Искать по авторуВ закладки(??) on 20-Май-04, 15:50  (MSK)
>wb_ntlmauth)[18202](wb_ntlm_auth.c:352): target domain is DOMAIN
(wb_ntlmauth)[18203](wb_ntlm_auth.c:352): target domain is DOMAIN
(wb_ntlmauth)[18204](wb_ntlm_auth.c:352): target domain is DOMAIN
(wb_ntlmauth)[18205](wb_ntlm_auth.c:352): target domain is DOMAIN
2004/05/20 15:39:56| helperOpenServers: Starting 5 'wb_auth' processes
2004/05/20 15:39:57| Accepting HTTP connections at 0.0.0.0, port 3128, FD 8.
2004/05/20 15:39:57| Accepting ICP messages at 0.0.0.0, port 3130, FD 21.
2004/05/20 15:39:57| WCCP Disabled.
2004/05/20 15:39:57| Loaded Icons.
2004/05/20 15:39:57| Ready to serve request

ail -f /usr/local/squid/var/logs/access.log
1085056801.570   1135 192.168.1.2 TCP_MISS/304 171 GET https://www.opennet.ru/ope
nforum/Images/dir.gif pups  DIRECT/194.85.34.226 -
1085056801.604   2377 192.168.1.2 TCP_MISS/200 33110 GET https://www.opennet.ru/o

Но самое интересное . пересобрал, тык эта хрень Эксплорер вообще не пускает А оперу авторизует как нефиг делать
penforum/vsluhforumID12/2135.html koblev DIRECT/194.85.34.226 text/html

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ntml +winbind _squid"
Сообщение от Vlad Искать по авторуВ закладки(??) on 20-Май-04, 15:58  (MSK)
А в smb.conf какое значение winbind separator? Может в этом направлении нужно рыть?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "ntml +winbind _squid"
Сообщение от vovka Искать по авторуВ закладки on 20-Май-04, 16:07  (MSK)
>А в smb.conf какое значение winbind separator? Может в этом направлении нужно
>рыть?


[global]
workgroup=Domain
netbios name=Rainbow
hosts allow=192.168.1.
winbind separator=+
winbind use default domain=yes
winbind uid=10000-20000
winbind gid=10000-20000
winbind enum users=yes
winbind enum groups=yes
template homedir=/home/winnt/%D/%U
template shell=/usr/bin/bash
max log size=50
security=domain
password server=Server
encrypt passwords=yes

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "ntml +winbind _squid"
Сообщение от Vlad Искать по авторуВ закладки(??) on 21-Май-04, 06:08  (MSK)
У меня стоит дефолтовое значение (вернее не стоит ни чего) - \. Пользователь при входе в домен набирает имя в нотации username, а оперируется именем в нотации domain\username. Я пользуюсь Mozilla и для регисттрации в squid использую именно эту нотацию. И в логи ложится именно такая нотация:
...TCP_MISS/200 752 GET http://r.mail.ru/b326031.gif png\vlad DIRECT...
Поэтому я и предположил, что, может быть, есть смысл убрать из smb.conf этот параметр?!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "ntml +winbind _squid"
Сообщение от vovka Искать по авторуВ закладки(??) on 21-Май-04, 12:29  (MSK)
>У меня стоит дефолтовое значение (вернее не стоит ни чего) - \.
>Пользователь при входе в домен набирает имя в нотации username, а
>оперируется именем в нотации domain\username. Я пользуюсь Mozilla и для регисттрации
>в squid использую именно эту нотацию. И в логи ложится именно
>такая нотация:
>...TCP_MISS/200 752 GET http://r.mail.ru/b326031.gif png\vlad DIRECT...
>Поэтому я и предположил, что, может быть, есть смысл убрать из smb.conf
>этот параметр?!

Убрал, та же фигня.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "ntml +winbind _squid"
Сообщение от dimka Искать по авторуВ закладки(??) on 20-Май-04, 17:45  (MSK)
>А в smb.conf какое значение winbind separator? Может в этом направлении нужно рыть?

сепараторы тут ни причем.
вот весь smb.conf:

[global]
workgroup = WG
netbios name = SQ
server string = cash server
winbind use default domain = yes
local master = No
domain master = No
load printers = No
max log size = 500
security = domain
password server = *
encrypt passwords = yes
wins server = wins.server.com
nt acl support = yes


Вот squid.conf сниппет:

auth_param ntlm program /opt/squid_ntlm/libexec/wb_ntlmauth
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /opt/squid_ntlm/libexec/wb_auth
auth_param basic children 5
auth_param basic realm Some WWW proxy
auth_param basic credentialsttl 2 hours

acl AuthorizedUsers proxy_auth REQUIRED
http_access allow AuthorizedUsers
http_access deny all

С данным конфом работают ~500 юзеров (скоро ещё 2000 присоединится). У всех всё ОК и всё пучком.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "ntml +winbind _squid"
Сообщение от vovka Искать по авторуВ закладки(??) on 21-Май-04, 11:48  (MSK)
>>А в smb.conf какое значение winbind separator? Может в этом направлении нужно рыть?
>
>сепараторы тут ни причем.
>вот весь smb.conf:
>
>[global]
>workgroup = WG
>netbios name = SQ
>server string = cash server
>winbind use default domain = yes
>local master = No
>domain master = No
>load printers = No
>max log size = 500
>security = domain
>password server = *
>encrypt passwords = yes
>wins server = wins.server.com
>nt acl support = yes
>
>
>Вот squid.conf сниппет:
>
>auth_param ntlm program /opt/squid_ntlm/libexec/wb_ntlmauth
>auth_param ntlm children 5
>auth_param ntlm max_challenge_reuses 0
>auth_param ntlm max_challenge_lifetime 2 minutes
>auth_param basic program /opt/squid_ntlm/libexec/wb_auth
>auth_param basic children 5
>auth_param basic realm Some WWW proxy
>auth_param basic credentialsttl 2 hours
>
>acl AuthorizedUsers proxy_auth REQUIRED
>http_access allow AuthorizedUsers
>http_access deny all
>
>
>
>С данным конфом работают ~500 юзеров (скоро ещё 2000 присоединится). У всех
>всё ОК и всё пучком.
Cтранно,  с твоим конфигом все тоже самое, Оперу пожуйлуста а Експлорер хер, пароль спрашивает, потом выкидывает
Блин может 3 раза ку ему сделать


  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "ntml +winbind _squid"
Сообщение от vovka Искать по авторуВ закладки(??) on 21-Май-04, 13:24  (MSK)
Все нашел, перекомпилил Самбу с 2.8а на 2.9 заработало
Всем спасибо
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру