https://slinkov.ru/openforum/vsluhforumID12/6964.html Здравствуйте, начал настраивать squid с ntlm и basic авторизацией в домене win2003.<br>Настроил Samba, получил билет kerberos, ввел машину в домен. wbinfo -t, -u и -g отрабатывают правильно, но wbinfo -a не хочет авторизовывать NT_STATUS_ACCESS_DENIED (0xc0000022). Соответственно ntlm_auth не хочет авторизировать пользователей. Если использовать squid_ldap_auth то проходит только basic авторизация, а с ntlm_auth вообще никак.<br><br>конфиг сквида<br><br>auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp<br>auth_param ntlm children 5<br>auth_param ntlm keep_alive on<br>auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic<br>auth_param basic children 5<br>auth_param basic realm Squid proxy-caching web server<br>auth_param basic credentialsttl 2 hours<br>auth_param basic casesensitive off<br><br># TAG: acl<br><br><br>acl manager proto cache_object<br>acl localhost src 127.0.0.1/32<br>acl localhost src 192.168.1.128/32<br>acl to_localhost dst 127.0.0.0/8<br>acl DOMAIN proxy_auth REQUIRED<br>acl SSL_por https://slinkov.ru/openforum/vsluhforumID12/6964.html#4 Fri, 22 Mar 2013 05:28:10 GMT &gt;&gt; К сожалению ничего не помогло. Имя домена не DOMAIN а STO. В <br>&gt;&gt; данный момент менять нельзя. Попробую все сделать на фре, правда я <br>&gt;&gt; с ней не общался с 6 версии.<br>&gt; А вот это точно верно hosts allow = 192.168.1.128 127.0.0.1 ?<br>&gt; Я так понимаю что это адрес самой самбы, у меня тут таки <br>&gt; подъсеть локальная.<br>&gt; # The following parameter need only be specified if present.<br>&gt; # The default setting if not present is Yes.<br>&gt; encrypt passwords = yes <br>&gt; тоже не видно.<br><br>Проблема решилась очень странно, надо два раза сделать попытку ввода в домен<br>net join -U Admin%pass<br>первый раз он говорит что пустил и все хорошо, второй раз говорит что все плохо с керберосом и посылает. НО все начинает работать нормально.<br> https://slinkov.ru/openforum/vsluhforumID12/6964.html#3 Wed, 20 Mar 2013 15:51:56 GMT &gt; К сожалению ничего не помогло. Имя домена не DOMAIN а STO. В <br>&gt; данный момент менять нельзя. Попробую все сделать на фре, правда я <br>&gt; с ней не общался с 6 версии.<br><br>А вот это точно верно hosts allow = 192.168.1.128 127.0.0.1 ?<br>Я так понимаю что это адрес самой самбы, у меня тут таки подъсеть локальная.<br><br># The following parameter need only be specified if present.<br># The default setting if not present is Yes.<br>encrypt passwords = yes<br><br>тоже не видно.<br><br> https://slinkov.ru/openforum/vsluhforumID12/6964.html#2 Wed, 20 Mar 2013 10:15:12 GMT &gt; Почитайте статью http://www.opennet.ru/base/net/win_squid.txt.html <br>&gt; или она же тут <br>&gt; http://www.linuxcenter.ru/lib/articles/networking/nnz-sqlandwin.phtml <br>&gt; возможно наведет на мысли и найдете свои ошибки.<br>&gt;&gt; realm = DOMAIN <br>&gt; А у вас разве имя домена DOMAIN? Это не есть гуд, <br>&gt; будете путаться при анализе ошибок, дайте домену нормальное имя, например monkey.local, <br>&gt; или то правильное имя, которое у вас в винде указано.<br>&gt; в помощь еще урла <br>&gt; http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html <br><br>К сожалению ничего не помогло. Имя домена не DOMAIN а STO. В данный момент менять нельзя. Попробую все сделать на фре, правда я с ней не общался с 6 версии.<br><br> https://slinkov.ru/openforum/vsluhforumID12/6964.html#1 Wed, 20 Mar 2013 08:16:11 GMT Почитайте статью http://www.opennet.ru/base/net/win_squid.txt.html<br>или она же тут<br>http://www.linuxcenter.ru/lib/articles/networking/nnz-sqlandwin.phtml<br>возможно наведет на мысли и найдете свои ошибки.<br>&gt; realm = DOMAIN<br><br>А у вас разве имя домена DOMAIN? Это не есть гуд, будете путаться при анализе ошибок, дайте домену нормальное имя, например monkey.local, или то правильное имя, которое у вас в винде указано. <br>в помощь еще урла<br>http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html<br>