OpenForum RSS: squid+ntlm в домене. Всё равно иногда запрашивается basic https://www.opennet.ru/openforum/vsluhforumID12/6515.html Добрый день!<br><br>прокси сервер в домене win2003, с авторизацией пользователей в домене по NTLM. все клиенты winxp sp3, клиентов ~1500.<br><br>прокси:<br><br>CentOS 5.5 x86_64<br>squid-2.6.STABLE21-6.el5<br><br>самбу ставил отсюда: http://ftp.sernet.de/pub/samba/3.5/rhel/5/x86_64/<br><br>samba3-client-3.5.5-43.el5<br>samba3-winbind-3.5.5-43.el5<br>samba3-cifsmount-3.5.5-43.el5<br>samba3-utils-3.5.5-43.el5<br><br>пробовал с samba-3.0.33 из официального репа - с ней winbind просто тупо вставал колом.<br><br>суть проблемы в том, что хотя и squid настроен на ntlm аутентификацию, иногда у пользователей всё равно выскакивает окошко для ввода логина и пароля, как при базовой аутентификации. Просто надо говорить "отмена" и всё работает дальше нормально.<br><br>в конфиге squid прописана только ntlm аутентификация:<br> auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOM+inetaccess --domain=DOM<br> auth_param ntlm children 75<br> auth_param ntlm keep_alive on<br><br>в логах ничего подозрительного не замечено.<br><br> squid+ntlm в домене. Всё равно иногда запрашивается basic (Anonym) https://www.opennet.ru/openforum/vsluhforumID12/6515.html#7 Thu, 07 Jul 2011 11:37:03 GMT Хорошии статьи по SambaPDC+ntlm можно найти тут http://shop.nativepc.ru/content/22--samba-pdc-squid-ntlm-<br><br> squid+ntlm в домене. Всё равно иногда запрашивается basic (rusadmin) https://www.opennet.ru/openforum/vsluhforumID12/6515.html#6 Tue, 12 Oct 2010 06:26:59 GMT При включении тачки в домен не забываем прописывать адрес DNS в resolve.conf, и ГЛАВНОЕ (я много раз налетал на эти грабли) - прописать имя PDC сервера в /etc/hosts<br><br><br> squid+ntlm в домене. Всё равно иногда запрашивается basic (Александр) https://www.opennet.ru/openforum/vsluhforumID12/6515.html#5 Thu, 07 Oct 2010 06:45:37 GMT &gt; а какая была опечатка?<br>&gt; я раньше писал вот типа так:<br>&gt; password server = 10.1.1.1 10.1.1.2 10.1.1.3 *<br><br>У меня там были имя, а не ip. <br> squid+ntlm в домене. Всё равно иногда запрашивается basic (kiipish) https://www.opennet.ru/openforum/vsluhforumID12/6515.html#4 Tue, 05 Oct 2010 10:17:43 GMT &gt;&gt; winbind cache time = 600<br>&gt;&gt; winbind offline logon = true<br>&gt;&gt; password server намерянно не указываю, файла /etc/krb5.conf НЕ НУЖНО!!!!<br>&gt; У меня проблема была в другом. Была опечатка в password server.<br>&gt; Всё работает как часы.<br><br>а какая была опечатка?<br><br>я раньше писал вот типа так:<br><br>password server = 10.1.1.1 10.1.1.2 10.1.1.3 *<br> squid+ntlm в домене. Всё равно иногда запрашивается basic (Александр) https://www.opennet.ru/openforum/vsluhforumID12/6515.html#3 Tue, 05 Oct 2010 07:31:23 GMT <br>&gt; winbind cache time = 600<br>&gt; winbind offline logon = true<br>&gt; password server намерянно не указываю, файла /etc/krb5.conf НЕ НУЖНО!!!!<br><br>У меня проблема была в другом. Была опечатка в password server.<br>Всё работает как часы.<br><br><br> squid+ntlm в домене. Всё равно иногда запрашивается basic (kiipish) https://www.opennet.ru/openforum/vsluhforumID12/6515.html#2 Tue, 05 Oct 2010 05:55:48 GMT &gt;[оверквотинг удален]<br>&gt; Только хэлперов запущено 200.<br>&gt; Несколько вопросов.<br>&gt; Squid за авторизацией ходит к какому DC? Версия Windows 2003 или 2008?<br>&gt; У меня DC на Windows 2008 R2, samba 3.0 вообще отказалась работать<br>&gt; с R2, нашел решение - установка rpm samba 3.3.8 . Ставил<br>&gt; вот так:<br>&gt; yum erase samba samba-common<br>&gt; yum install samba3x samba3x-client<br>&gt; Авторизация больше всего выскакивает в IE8 на Windows 7 x64. В XP<br>&gt; SP3 IE8 проблема не воспроизврдится.<br><br>у меня контроллеры все 2003 R2, окошко с авторизацией выскакивало везде, и на IE6-7-8, и на firefox.<br><br>кстати, походу проблему я решил.<br><br>вот мой конфиг samba:<br><br><br>[global]<br> workgroup = DOM<br> server string = SQUID<br> netbios name = PROXY<br> security = ads<br> hosts allow = 10. 127.0.0.1<br> log file = /var/log/samba/log.%m<br> max log size = 500<br> realm = DOM.LOCAL<br> passdb backend = tdbsam<br> ldap timeout = 200<br> socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br> local master = no<br> os level = 0<br> domain mas squid+ntlm в домене. Всё равно иногда запрашивается basic (Александр) https://www.opennet.ru/openforum/vsluhforumID12/6515.html#1 Thu, 30 Sep 2010 10:35:46 GMT У меня такая же проблема один в один, тоже CentOS 5.5 x64. Только хэлперов запущено 200.<br><br>Несколько вопросов. <br>Squid за авторизацией ходит к какому DC? Версия Windows 2003 или 2008?<br>У меня DC на Windows 2008 R2, samba 3.0 вообще отказалась работать с R2, нашел решение - установка rpm samba 3.3.8 . Ставил вот так:<br>yum erase samba samba-common<br>yum install samba3x samba3x-client<br><br>Авторизация больше всего выскакивает в IE8 на Windows 7 x64. В XP SP3 IE8 проблема не воспроизврдится.<br>