URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2135
[ Назад ]
Исходное сообщение
"ntml +winbind _squid"
Отправлено vovka , 19-Май-04 17:25 
Собрал самбу споддержкой winbind squid  зарегестрил, фигня такая
Открываю IE спрашивает пароль, ввожу НТ пароль пускает, хотя если я в домене пускать должна без пароля. Где то ошибся  помогите плиз
acl all src 0.0.0.0/0.0.0.0
acl users proxy_auth REQUTRED
acl netOffice src 192.168.1.0/255.255.255.0

http_access allow users
http_access allow netOffice
http_access deny all

auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/squid/libexec/wb_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

Содержание
Сообщения в этом обсуждении
"ntml +winbind _squid"
Отправлено Vlad , 20-Май-04 15:17 
wbinfo -t выдает Secret is good?
"ntml +winbind _squid"
Отправлено vovka , 20-Май-04 15:29 
>wbinfo -t выдает Secret is good?

Ага, проблемма втом  что сначала пароль спрашивает  
а после ввода авторизует

"ntml +winbind _squid"
Отправлено Vlad , 20-Май-04 15:42 
>>wbinfo -t выдает Secret is good?
>
>Ага, проблемма втом  что сначала пароль спрашивает
>а после ввода авторизует

В access.log не заглядывал? А в cache.log? Что там?

"ntml +winbind _squid"
Отправлено vovka , 20-Май-04 15:50 
>wb_ntlmauth)[18202](wb_ntlm_auth.c:352): target domain is DOMAIN
(wb_ntlmauth)[18203](wb_ntlm_auth.c:352): target domain is DOMAIN
(wb_ntlmauth)[18204](wb_ntlm_auth.c:352): target domain is DOMAIN
(wb_ntlmauth)[18205](wb_ntlm_auth.c:352): target domain is DOMAIN
2004/05/20 15:39:56| helperOpenServers: Starting 5 'wb_auth' processes
2004/05/20 15:39:57| Accepting HTTP connections at 0.0.0.0, port 3128, FD 8.
2004/05/20 15:39:57| Accepting ICP messages at 0.0.0.0, port 3130, FD 21.
2004/05/20 15:39:57| WCCP Disabled.
2004/05/20 15:39:57| Loaded Icons.
2004/05/20 15:39:57| Ready to serve request

ail -f /usr/local/squid/var/logs/access.log
1085056801.570   1135 192.168.1.2 TCP_MISS/304 171 GET http://www.opennet.me/ope
nforum/Images/dir.gif pups  DIRECT/194.85.34.226 -
1085056801.604   2377 192.168.1.2 TCP_MISS/200 33110 GET http://www.opennet.me/o

Но самое интересное . пересобрал, тык эта хрень Эксплорер вообще не пускает А оперу авторизует как нефиг ltkfnm

"ntml +winbind _squid"
Отправлено vovka , 20-Май-04 15:50 
>wb_ntlmauth)[18202](wb_ntlm_auth.c:352): target domain is DOMAIN
(wb_ntlmauth)[18203](wb_ntlm_auth.c:352): target domain is DOMAIN
(wb_ntlmauth)[18204](wb_ntlm_auth.c:352): target domain is DOMAIN
(wb_ntlmauth)[18205](wb_ntlm_auth.c:352): target domain is DOMAIN
2004/05/20 15:39:56| helperOpenServers: Starting 5 'wb_auth' processes
2004/05/20 15:39:57| Accepting HTTP connections at 0.0.0.0, port 3128, FD 8.
2004/05/20 15:39:57| Accepting ICP messages at 0.0.0.0, port 3130, FD 21.
2004/05/20 15:39:57| WCCP Disabled.
2004/05/20 15:39:57| Loaded Icons.
2004/05/20 15:39:57| Ready to serve request

ail -f /usr/local/squid/var/logs/access.log
1085056801.570   1135 192.168.1.2 TCP_MISS/304 171 GET http://www.opennet.me/ope
nforum/Images/dir.gif pups  DIRECT/194.85.34.226 -
1085056801.604   2377 192.168.1.2 TCP_MISS/200 33110 GET http://www.opennet.me/o

Но самое интересное . пересобрал, тык эта хрень Эксплорер вообще не пускает А оперу авторизует как нефиг делать
penforum/vsluhforumID12/2135.html koblev DIRECT/194.85.34.226 text/html

"ntml +winbind _squid"
Отправлено Vlad , 20-Май-04 15:58 
А в smb.conf какое значение winbind separator? Может в этом направлении нужно рыть?
"ntml +winbind _squid"
Отправлено vovka , 20-Май-04 16:07 
>А в smb.conf какое значение winbind separator? Может в этом направлении нужно
>рыть?


[global]
workgroup=Domain
netbios name=Rainbow
hosts allow=192.168.1.
winbind separator=+
winbind use default domain=yes
winbind uid=10000-20000
winbind gid=10000-20000
winbind enum users=yes
winbind enum groups=yes
template homedir=/home/winnt/%D/%U
template shell=/usr/bin/bash
max log size=50
security=domain
password server=Server
encrypt passwords=yes

"ntml +winbind _squid"
Отправлено Vlad , 21-Май-04 06:08 
У меня стоит дефолтовое значение (вернее не стоит ни чего) - \. Пользователь при входе в домен набирает имя в нотации username, а оперируется именем в нотации domain\username. Я пользуюсь Mozilla и для регисттрации в squid использую именно эту нотацию. И в логи ложится именно такая нотация:
...TCP_MISS/200 752 GET http://r.mail.ru/b326031.gif png\vlad DIRECT...
Поэтому я и предположил, что, может быть, есть смысл убрать из smb.conf этот параметр?!
"ntml +winbind _squid"
Отправлено vovka , 21-Май-04 12:29 
>У меня стоит дефолтовое значение (вернее не стоит ни чего) - \.
>Пользователь при входе в домен набирает имя в нотации username, а
>оперируется именем в нотации domain\username. Я пользуюсь Mozilla и для регисттрации
>в squid использую именно эту нотацию. И в логи ложится именно
>такая нотация:
>...TCP_MISS/200 752 GET http://r.mail.ru/b326031.gif png\vlad DIRECT...
>Поэтому я и предположил, что, может быть, есть смысл убрать из smb.conf
>этот параметр?!

Убрал, та же фигня.

"ntml +winbind _squid"
Отправлено dimka , 20-Май-04 17:45 
>А в smb.conf какое значение winbind separator? Может в этом направлении нужно рыть?

сепараторы тут ни причем.
вот весь smb.conf:

[global]
workgroup = WG
netbios name = SQ
server string = cash server
winbind use default domain = yes
local master = No
domain master = No
load printers = No
max log size = 500
security = domain
password server = *
encrypt passwords = yes
wins server = wins.server.com
nt acl support = yes


Вот squid.conf сниппет:

auth_param ntlm program /opt/squid_ntlm/libexec/wb_ntlmauth
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /opt/squid_ntlm/libexec/wb_auth
auth_param basic children 5
auth_param basic realm Some WWW proxy
auth_param basic credentialsttl 2 hours

acl AuthorizedUsers proxy_auth REQUIRED
http_access allow AuthorizedUsers
http_access deny all

С данным конфом работают ~500 юзеров (скоро ещё 2000 присоединится). У всех всё ОК и всё пучком.

"ntml +winbind _squid"
Отправлено vovka , 21-Май-04 11:48 
>>А в smb.conf какое значение winbind separator? Может в этом направлении нужно рыть?
>
>сепараторы тут ни причем.
>вот весь smb.conf:
>
>[global]
>workgroup = WG
>netbios name = SQ
>server string = cash server
>winbind use default domain = yes
>local master = No
>domain master = No
>load printers = No
>max log size = 500
>security = domain
>password server = *
>encrypt passwords = yes
>wins server = wins.server.com
>nt acl support = yes
>
>
>Вот squid.conf сниппет:
>
>auth_param ntlm program /opt/squid_ntlm/libexec/wb_ntlmauth
>auth_param ntlm children 5
>auth_param ntlm max_challenge_reuses 0
>auth_param ntlm max_challenge_lifetime 2 minutes
>auth_param basic program /opt/squid_ntlm/libexec/wb_auth
>auth_param basic children 5
>auth_param basic realm Some WWW proxy
>auth_param basic credentialsttl 2 hours
>
>acl AuthorizedUsers proxy_auth REQUIRED
>http_access allow AuthorizedUsers
>http_access deny all
>
>
>
>С данным конфом работают ~500 юзеров (скоро ещё 2000 присоединится). У всех
>всё ОК и всё пучком.
Cтранно,  с твоим конфигом все тоже самое, Оперу пожуйлуста а Експлорер хер, пароль спрашивает, потом выкидывает
Блин может 3 раза ку ему сделать


"ntml +winbind _squid"
Отправлено vovka , 21-Май-04 13:24 
Все нашел, перекомпилил Самбу с 2.8а на 2.9 заработало
Всем спасибо