https://opennet.ru/openforum/vsluhforumID12/5469.html Здравствуйте.<br>Такая проблема (знаю, что тут она часто поднималась, но найти ответ я не смог) есть FreeBSd 6.3 на ней Samba и Squid и Windows 2003. Хочу авторизовывать в squide пользователей из AD.<br>Машина в домен вошла.<br>wbinfo -t ответил что<br>checking the trust secret via RPC calls succeeded.<br>Аутентификация в домене проходит.<br>wbinfo -p<br>Ping to winbindd succeeded on fd 4<br>wbinfo -u<br>Выводит список доменных пользователей.<br>/usr/local/bin/ntlm_auth --username=test --pasword XXXXX<br>NT_STATUS_OK: Success (0x0)<br><br>А вот Squid юзеров в инет не пускает. Спрашивает логин и пароль, но их не принимает хоть ты тресни.<br>squid.conf<br>http_port 192.168.3.222:80<br>cache_mem 128 Mb<br>cache_dir ufs /usr/local/squid/cache 3072 16 256<br>cache_access_log /usr/local/squid/logs/access.log<br>cache_log /usr/local/squid/logs/cache.log<br>cache_store_log /usr/local/squid/logs/store.log<br><br>emulate_httpd_log on<br><br><br>auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp<br>auth_param ntlm children 10<br><br>auth_par https://opennet.ru/openforum/vsluhforumID12/5469.html#5 Thu, 27 Mar 2008 23:53:05 GMT &gt;ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-&gt;of="domain\\internetusers" -d10 -I /tmp<br><br> А в настройках smb.conf у тебя какой разделитель стоит??? точно "\" ???<br> У меня по умолчанию почему-то был "+"... <br><br><br>/usr/bin/ntlm_auth --require-membership-of=DOMAIN+InternetGroup<br><br> https://opennet.ru/openforum/vsluhforumID12/5469.html#4 Wed, 26 Mar 2008 09:37:44 GMT &gt;Если домен не очень сложный по структуре, то советую использовать msnt_auth хелпер <br>&gt;входящий с стандартный состав сквиды. И настраивается просто без всяких самб <br>&gt;<br><br>А можно пример использования.<br><br> https://opennet.ru/openforum/vsluhforumID12/5469.html#3 Tue, 25 Mar 2008 11:53:35 GMT Если домен не очень сложный по структуре, то советую использовать msnt_auth хелпер входящий с стандартный состав сквиды. И настраивается просто без всяких самб<br><br><br> https://opennet.ru/openforum/vsluhforumID12/5469.html#2 Tue, 25 Mar 2008 06:42:35 GMT &gt;&gt;А вот Squid юзеров в инет не пускает. Спрашивает логин и пароль, но их не принимает хоть &gt;ты тресни.<br>&gt;<br>&gt;в каком виде вводится логин - domain\user? <br><br>Так и вводится domain\user<br><br>Думаю, что проблема в этом. Вот только не знаю как исправить <br><br>samba# ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="domain\\internetusers" -d10 -I /tmp<br>[2008/03/24 16:20:46, 5] lib/debug.c:debug_dump_status(391)<br>INFO: Current debug levels:<br>all: True/10<br>tdb: False/0<br>printdrivers: False/0<br>lanman: False/0<br>smb: False/0<br>rpc_parse: False/0<br>rpc_srv: False/0<br>rpc_cli: False/0<br>passdb: False/0<br>sam: False/0<br>auth: False/0<br>winbind: False/0<br>vfs: False/0<br>idmap: False/0<br>quota: False/0<br>acls: False/0<br>locking: False/0<br>msdfs: False/0<br>dmapi: False/0<br>test 000<br>[2008/03/24 16:20:48, 10] utils/ntlm_auth.c:manage_squid_request(2086)<br>Got 'test 000' from squid (length: 8).<br>[2008/03/24 16:20:48, 3] utils/ntlm_auth.c:check_plaintext_auth(298)<br>NT_STATUS_NO_SUCH_USER: No such user (0xc0000064)<br>ERR <br><br> https://opennet.ru/openforum/vsluhforumID12/5469.html#1 Sat, 22 Mar 2008 21:10:42 GMT &gt;А вот Squid юзеров в инет не пускает. Спрашивает логин и пароль, но их не принимает хоть &gt;ты тресни.<br><br>в каком виде вводится логин - domain\user?<br>