Тема стара как мир,  перечитал кучу доков но ответа так и не нашёл. Исходные данные: Домен на основе Win2003 AD, samba3 и squid-2.5 крутятся на solaris9. Задача: аутентификация пользователей squid в AD посредством winbind

smb.conf

[global]
        workgroup = XXX
        realm = YYY
        server string = Test Samba Server
        security = ADS
        password server = 1.1.1.1
        log file = /usr/local/samba/var/log.%m
        max log size = 50
        os level = 33
        preferred master = No
        local master = No
        domain master = No
        idmap uid = 10000-20000
        idmap gid = 10000-20000

1. Запускаю winbind
2. wbinfo  --set-auth-user=administrator
3. net ads join -U administrator
4. wbinfo -t --> OK
   wbinfo -u --> возвращает список пользователей
   wbinfo -g --> возвращает группы
5.
  wbinfo -a user%password
  plaintext password authentication failed
  error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
  error messsage was: No such user
  Could not authenticate user userpassword with plaintext password
  challenge/response password authentication failed
  Could not authenticate user userpassword with challenge/response

squid.conf

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 50
auth_param ntlm max_challenge_reuses 10
auth_param ntlm max_challenge_lifetime 20 minutes

auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 50
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

Хотя если запустить IE, появляется окошечко с приглашением ввода имени и пароля, если ввести то всё ОК, работает.

нет прозрачной аутентификации!!! Может кто подскажет чего делать?

• Проблемма аутентификации samba3+squid+AD,x.CoRe, 13:38 , 10-Окт-05
  • Проблемма аутентификации samba3+squid+AD,x.CoRe, 14:00 , 10-Окт-05
    • Проблемма аутентификации samba3+squid+AD,redduck, 03:07 , 11-Окт-05
      • Проблемма аутентификации samba3+squid+AD,ALex_hha, 12:12 , 16-Окт-05
• Проблемма аутентификации samba3+squid+AD,ALex_hha, 12:15 , 16-Окт-05
  • Проблемма аутентификации samba3+squid+AD,fduch_st, 10:14 , 17-Окт-05
    • Проблемма аутентификации samba3+squid+AD,x.CoRe, 13:13 , 17-Окт-05
      • Проблемма аутентификации samba3+squid+AD,fduch_st, 15:39 , 17-Окт-05
• Проблемма аутентификации samba3+squid+AD,mag_gnsu, 11:08 , 21-Авг-07

>  wbinfo -a user%password
>  plaintext password authentication failed
>  error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
>  error messsage was: No such user
>  Could not authenticate user userpassword with plaintext password
>  challenge/response password authentication failed
>  Could not authenticate user userpassword with challenge/response
>
wbinfo -a user\%password

http://www.opennet.me/openforum/vsluhforumID12/3490.html

Кстати тут посмотри мои настройки...

Я вот тоже застрял,
комп в домен вошел
wbinfo -t проходит нормально
wbinfo -u показывает пользователей
wbinfo -g показывает группы
wbinfo -a domen+user%password пользователь регистрируется
только у меня в пароле был символ $ и приходилось пароль брать в ' '
но если в squid.conf
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protokol=squid-2.5-ntlmspp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
и так далее то squid вылетает в /var/log/messages появляется
(squid): The ntlmauthenticator helpers are crashing too rapidly, need help!
Как с этим бороться, подскажите!

>но если в squid.conf
>auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protokol=squid-2.5-ntlmspp
>auth_param ntlm children 5
>auth_param ntlm max_challenge_reuses 0
> и так далее то squid вылетает в /var/log/messages появляется
>(squid): The ntlmauthenticator helpers are crashing too rapidly, need help!
>Как с этим бороться, подскажите!

--helper-protokol - это у тебя очепятка? Слово протокол пишется так - protocol, т.е. через буквк 'с', а не 'k'

>Samba Server
>        security = ADS
>        password server = 1.1.1.1

>3. net ads join -U administrator

Ты керберос настроил? И посмотри логи winbind, там обычно указывается причина ошибки

>error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
>error messsage was: No such user

очень похоже на то, что неправильно задан пользователь с помощью --set-auth-user

Права на папку winbindd_privileged выставил?

>>Samba Server
>>        security = ADS
>>        password server = 1.1.1.1
>
>>3. net ads join -U administrator
>
>Ты керберос настроил? И посмотри логи winbind, там обычно указывается причина ошибки
>
>
>>error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
>>error messsage was: No such user
>
>очень похоже на то, что неправильно задан пользователь с помощью --set-auth-user
>
>Права на папку winbindd_privileged выставил?

нет, это всё выставленно и --set-auth-user и права на winbindd_privileged....  А что мне от того что он в логи выругается? Пользователь такой то есть я точно знаю! И пароль его сьедается если в окошке аунтетификации его набрать...

Вы мой пост читали ?
в курсе что в командной строке символ "%" является спец символом и его нужно экранировать символом "\"

А логи действительно полезная вещь ...

>Вы мой пост читали ?
>в курсе что в командной строке символ "%" является спец символом и
>его нужно экранировать символом "\"
>
>А логи действительно полезная вещь ...

разумеется читал, у меня ведь теже настройки!!
Пробовал и экранировать %,не проходит(((

>[оверквотинг удален]
>
>auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
>auth_param basic children 50
>auth_param basic realm Squid proxy-caching web server
>auth_param basic credentialsttl 2 hours
>
>Хотя если запустить IE, появляется окошечко с приглашением ввода имени и пароля,
>если ввести то всё ОК, работает.
>
>нет прозрачной аутентификации!!! Может кто подскажет чего делать?

в smb.conf добавь если нет строчки

##### Winbind ###########
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind cache time = 60