Новые ответы

Проблема с авторизацией в Squid+AD,

Ozzz, 18-Фев-10, 13:02 [смотреть все]

Добрый день.
Облазил форумы, читал доки. Проблема следующая
Есть:
ОС: CentOS 5 (это обязательное условие)
Связка SQUID (2.6) + winbind + samba
Прокси авторизация не осуществляется в IE и Opera, но проходит в Firefox, однако не прозрачно (приходится вводить логин и пароль). Я в тупике, делал всё по документации.
http://www.linuxmail.info/squid-active-directory-integration/
(сейчас конфиг с небольшими изменениями..)

Причём:
[root@SLVRN02-SQD-001 ~]# wbinfo -a myusernames%mypass
plaintext password authentication succeeded
challenge/response password authentication succeeded
[root@SLVRN02-SQD-001 ~]# wbinfo -u |grep myusername
myusername
[root@SLVRN02-SQD-001 ~]# getent passwd |grep myusername
[root@SLVRN02-SQD-001 ~]# id myusername
id: myusername: Такого пользователя нет
######Структура домена###############
FINMA - netbios имя домена
office.firma.ru - домен
dc.offce.firma.ru - dc
ping office.firma.ru = ping dc.offce.firma.ru

Полные конфиги:
##########################Samba##############################
[global]
   workgroup = FIRMA
   password server = office.firma.ru
   realm = OFFICE.FIRMA.RU
   security = ads
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   template shell = /bin/false
   winbind use default domain = yes
   winbind offline logon = false

winbind enum users = yes
winbind enum groups = yes
obey pam restrictions = yes
allow trusted domains = no
idmap backend = idmap_rid:FIRMA=10000-20000

#############################Squid##########################
        http_port 3128
        access_log /var/log/squid/access.log squid
#
# proxy authentication configuration (uses pam authentication)
        auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
        auth_param ntlm children 5
        auth_param ntlm keep_alive on
        auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
#ntlmssp
        auth_param basic children 5
        auth_param basic realm Squid proxy-caching web server
        auth_param basic credentialsttl 2 hours
        auth_param basic casesensitive off
        acl authenticated proxy_auth REQUIRED
        acl all src 0.0.0.0/0.0.0.0
        http_access allow authenticated
        http_access deny all

Ответить | Сообщить модератору

Проблема с авторизацией в Squid+AD, Сергей, 16:45 , 18-Фев-10 (1)
возьмите ntlm_auth из поставки самбы, и не забудьте прописать squid доступ на каталог ....\samba\winbindd_privileged
Ответить | Сообщить модератору

Проблема с авторизацией в Squid+AD, Ozzz, 18:27 , 18-Фев-10 (2)
> возьмите ntlm_auth из поставки самбы, и не забудьте прописать squid доступ
>на каталог ....\samba\winbindd_privileged
У меня 2 файла:
/usr/lib/squid/ntlm_auth
/usr/bin/ntlm_auth

/usr/bin/ntlm_auth - это разве не из поставки самбы?
Можно поподробнее, что именно сделать нужно?
Ответить | Сообщить модератору

Проблема с авторизацией в Squid+AD, Сергей, 20:22 , 18-Фев-10 (3)
>> возьмите ntlm_auth из поставки самбы, и не забудьте прописать squid доступ
>>на каталог ....\samba\winbindd_privileged
>У меня 2 файла:
>/usr/lib/squid/ntlm_auth
>/usr/bin/ntlm_auth
>/usr/bin/ntlm_auth - это разве не из поставки самбы?
>Можно поподробнее, что именно сделать нужно?
У вас Sent OS. где там что лежит я не знаю, впрочем для начала проверьте правильность работы в AD самой самбы..

Ответить | Сообщить модератору

Проблема с авторизацией в Squid+AD, Ozzz, 09:47 , 19-Фев-10 (4)
>>> возьмите ntlm_auth из поставки самбы, и не забудьте прописать squid доступ
>>>на каталог ....\samba\winbindd_privileged
>>У меня 2 файла:
>>/usr/lib/squid/ntlm_auth
>>/usr/bin/ntlm_auth
>>/usr/bin/ntlm_auth - это разве не из поставки самбы?
>>Можно поподробнее, что именно сделать нужно?
>
> У вас Sent OS. где там что лежит я не знаю,
>впрочем для начала проверьте правильность работы в AD самой самбы..
Во-первых CentOS во-вторых, зачем тогда что-либо говорить, если не знаете решения?
В домен машина вводится, если вы об этом, я же выводы с консоли вывел.
Ответить | Сообщить модератору