форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение		[ Отслеживать ]

"SQUID3 + NTLM"	+/–
Сообщение от cherokee_ (ok) on 17-Сен-12, 05:56
Настраиваю прокси - сервер на базе RHEL 6.2 ДОшел до этапа, когда надо прописывать авторизацию пользователей и столкнулся с проблемой - нет никаких библиотек ntlm по адресам /usr/lib/squ­id3/ /usr/sbin/ /usr/bin/ Интересует только ntlm-авторизация. Надо ли доустанавливать ntlm_auth ? или сквид установлен не в том , составе и придется переустанавливать ? Или они находятся в другом виде или по-другому адресу ? ТО есть по сути вопрос заключается в следующем: откуда берутся модули ntlm_auth? ставятся со сквидом ? или отдельно ? Кто что знает по этому вопросу, прошу помочь. Заранее спасибо
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "SQUID3 + NTLM"	+/–
Сообщение от cherokee_ (ok) on 17-Сен-12, 08:58
установил samba-winbind и модули появились - теперь авторизацию запрашивает, вот только положительных решений нет - в интернет не пускает хотел бы проверить доступ к тем ресурсам, у которых и запрашивается авторизация куда он обращается ? к AD ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "SQUID3 + NTLM"	+/–
	Сообщение от PavelR (ok) on 17-Сен-12, 09:22
	> установил samba-winbind и модули появились - теперь авторизацию запрашивает, вот только > положительных решений нет - в интернет не пускает > хотел бы проверить доступ к тем ресурсам, у которых и запрашивается авторизация > куда он обращается ? к AD ? по какой документации настраиваете? Книги по администрированию юникс-систем рекомендуют вести журнал действий, выполняемых при администрировании системы. Приведите пожалуйста ваш журнал, что вами было сделано. или вы тупо пакеты поставили и в конфиг сквида прописали ntlm_auth ?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "SQUID3 + NTLM"	+/–
	Сообщение от cherokee_ (ok) on 17-Сен-12, 12:31
	> или вы тупо пакеты поставили и в конфиг сквида прописали ntlm_auth ? Да, тупо поставил недостающие модули, в конфиге сквида прописал ntlm_auth. @@@@ auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server basic auth_param basic credentialsttl 2 minutes @@@@ Настраиваю по своим знаниям + гуглсерфинг. Раньше таких замудренных прокси не настраивал, все было по-простому. Сейчас имею доступ на все порты к контролеру домена для прохождения авторизации, но она не осуществляется. НА клиенте: непроходимый этап запроса логина\пароля. НА сервере: команда "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --username=admin --domain=ooodom" отправляет сервер в безрезультативное выполнение. Control+C выводит из этого состояния. Прокси-сервер в домен завел. Теперь даже не знаю куда копать.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "SQUID3 + NTLM"	+/–
	Сообщение от cat84 (ok) on 19-Сен-12, 11:57
	1. DNS Настроен, сервер в домен введен ? С прокси пинги идут на сервер по имени ? что в kerb5.conf, что в nsswich.conf настроено ? 2. AD случайно не под Windows 2008 работает ? Если да, то необходимо для прохождения ntlm дополнительно настраивать контроллер домена.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема