The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Samba как контроллер домана + squid =все на одном компе"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [ Отслеживать ]

"Samba как контроллер домана + squid =все на одном компе"  
Сообщение от antik2003 email(ok) on 24-Окт-07, 17:52 
Второй день лажу по инету ответа так и не нашел!

Смысл такой:
Debian 4
Онже контроллер домена (samba), он же и шлюз в инет, прокси (squid)!

Контроллер домена работает нормально, захотелось сделать контроль доступа в squid и прикретить ntlm авторизацию!

wbinfo -u - выдает ошибку Error lookup...

wbinfo -g - показывает вообще две какие-то странные группы, а не группы домена.


Может кто что подскажет?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Samba как контроллер домана + squid =все на одном компе"  
Сообщение от Yam on 25-Окт-07, 11:55 
>Второй день лажу по инету ответа так и не нашел!
>
>Смысл такой:
>Debian 4
>Онже контроллер домена (samba), он же и шлюз в инет, прокси (squid)!

Планировали реализовать аналогичную схему.

>Контроллер домена работает нормально, захотелось сделать контроль доступа в squid и прикретить
>ntlm авторизацию!

Аналогичная задумка была.

>wbinfo -u - выдает ошибку Error lookup...
>
>wbinfo -g - показывает вообще две какие-то странные группы, а не группы
>домена.

Аналогичное поведение.

>Может кто что подскажет?

Заставить работать Samba PDC и Squid+ntlm_auth на одной машине неполучится, то, что у вас не отрабатывает wbinfo -u .. -g  это нормальное поведение wbinfo на Samba PDС, заявленное разрботчиками. А две непонятные группы смею предположить buildin.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Samba как контроллер домана + squid =все на одном компе"  
Сообщение от antik2003 email(??) on 25-Окт-07, 12:10 
> А две непонятные группы смею предположить buildin.

Да действительно группы именно такие!
Получается что в squid авторизацию никак не прикрутить?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Samba как контроллер домана + squid =все на одном компе"  
Сообщение от Yam on 25-Окт-07, 12:44 
>Получается что в squid авторизацию никак не прикрутить?

именно ntlm никак, если только разнести PDC и Squid на разные машины или прибегнуть к помощи виртуальных машин, однако кроме ntlm много других варинтов авторизации

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Samba как контроллер домана + squid =все на одном компе"  
Сообщение от antik2003 email(??) on 25-Окт-07, 13:10 
>однако кроме ntlm много других
>варинтов авторизации

Есть ли вариант, чтобы у пользователя небыло необходимости вручную вводить логин и пароль в прокси?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Samba как контроллер домана + squid =все на одном компе"  
Сообщение от Сергей (??) on 26-Окт-07, 11:43 
Странно у меня на Freebsd 6.2, squid 2.6 все нормально отрабатывает, правда ntlm_auth я использую из самбы, а не сквидовскую...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Samba как контроллер домана + squid =все на одном компе"  
Сообщение от antik2003 email(??) on 26-Окт-07, 13:32 
> Странно у меня на Freebsd 6.2, squid 2.6 все нормально отрабатывает,
>правда ntlm_auth я использую из самбы, а не сквидовскую...

А сасмба как PDC?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Samba как контроллер домана + squid =все на одном компе"  
Сообщение от Сергей (??) on 26-Окт-07, 16:02 
>> Странно у меня на Freebsd 6.2, squid 2.6 все нормально отрабатывает,
>>правда ntlm_auth я использую из самбы, а не сквидовскую...
>
>А сасмба как PDC?

  Именно, в качестве базы использую LDAP


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Samba как контроллер домана + squid =все на одном компе"  
Сообщение от sweer email(ok) on 26-Окт-07, 18:47 

>>> Странно у меня на Freebsd 6.2, squid 2.6 все нормально отрабатывает,
>>>правда ntlm_auth я использую из самбы, а не сквидовскую...
>>
>>А сасмба как PDC?
>
>  Именно, в качестве базы использую LDAP

Сейчас пришел к такому же решению. Однако даже прозрачный прокси сконфигурить не смог. Грабли наступили при настройке конфига сквида.
Очень бы хотелось увидеть живые конфиги:
squid.conf
ipfw list
smb.conf

antik2003, Сергей, yam: если есть возможность стукните в
асю 210928026 или на мыло admin at executer dot ru

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Samba как контроллер домана + squid =все на одном компе"  
Сообщение от antik2003 email(??) on 26-Окт-07, 19:05 
>Сейчас пришел к такому же решению. Однако даже прозрачный прокси сконфигурить не
>смог. Грабли наступили при настройке конфига сквида.

Прозрачныё конфигурируется без проблем... Особо настройки даже менять не надо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Samba как контроллер домана + squid =все на одном компе"  
Сообщение от antik2003 email(??) on 26-Окт-07, 19:06 
Правда настраивал через iptable
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Samba как контроллер домана + squid =все на одном компе"  
Сообщение от sweer email(??) on 26-Окт-07, 22:24 
>Правда настраивал через iptable

Блин, linux - не есть гут (


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Samba как контроллер домана + squid =все на одном компе"  
Сообщение от cramp on 17-Окт-08, 18:27 
>[оверквотинг удален]
>>домена.
>
>Аналогичное поведение.
>
>>Может кто что подскажет?
>
>Заставить работать Samba PDC и Squid+ntlm_auth на одной машине неполучится, то, что
>у вас не отрабатывает wbinfo -u .. -g  это нормальное
>поведение wbinfo на Samba PDС, заявленное разрботчиками. А две непонятные группы
>смею предположить buildin.

cramp@cemetery$ wbinfo -g                                                     ~
CEMETERY\domain admins
CEMETERY\domain users
CEMETERY\domain guests
CEMETERY\domain computers
BUILTIN\administrators
BUILTIN\users

пользователей тоже показывает

Samba PDC, Debian Lenny

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Samba как контроллер домана + squid =все на одном компе"  
Сообщение от Mark_s email(ok) on 23-Окт-08, 11:02 
>[оверквотинг удален]
>CEMETERY\domain admins
>CEMETERY\domain users
>CEMETERY\domain guests
>CEMETERY\domain computers
>BUILTIN\administrators
>BUILTIN\users
>
>пользователей тоже показывает
>
>Samba PDC, Debian Lenny

Может напишешь в виде статьи, как правильно делать надо?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Samba как контроллер домана + squid =все на одном компе"  
Сообщение от vold (??) on 20-Фев-09, 10:58 
>Может напишешь в виде статьи, как правильно делать надо?

А вдруг?

http://bugs.donarmstrong.com/cgi-bin/bugreport.cgi?bug=385372

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру