не работает ntlm авторизация в Squid на linux mandrake 9.0. PDC на w2k
делал по http://www.squid-cache.org/Doc/FAQ/FAQ-23.html#ss23.5самбу брал тут
http://ranger.dnsalias.com/mandrake/mandrake9.0/samba-2.2.7сквид тут
http://ranger.dnsalias.com/mandrake/mandrake9.0/squid-2.5.ST...долго мучал автора ranger.dnsalias.com, как он утверждает всё было
собрано с необходимыми опциями. почему не работает не знает. basic авторизация прекрасно работает. в каком направлении копать, желательно популярно? заранее спасибо, особенно за популярность...
>не работает ntlm авторизация в Squid на linux mandrake 9.0. PDC на
>w2k
>делал по http://www.squid-cache.org/Doc/FAQ/FAQ-23.html#ss23.5
>
>самбу брал тут
>http://ranger.dnsalias.com/mandrake/mandrake9.0/samba-2.2.7
>
>сквид тут
>http://ranger.dnsalias.com/mandrake/mandrake9.0/squid-2.5.ST...
>
>долго мучал автора ranger.dnsalias.com, как он утверждает всё было
>собрано с необходимыми опциями. почему не работает не знает. basic авторизация прекрасно
>работает. в каком направлении копать, желательно популярно? заранее спасибо, особенно за
>популярность...
Это я уже сделал, авторизация из Винды работает, подробнее здесь:
http://www.opennet.me/openforum//vsluhforumID12/227.html
Никак немогу прикрутить авторизацию по группам:(
>Это я уже сделал, авторизация из Винды работает, подробнее здесь:
>http://www.opennet.me/openforum//vsluhforumID12/227.html
>Никак немогу прикрутить авторизацию по группам:(насколько я понял затычка у вас была с самбой 2.2.7... бинарников 2.2.6 не нашёл, доооолго собрал из вот этих сорсов
ftp://ftp.dei.uc.pt/.raid0/linux/Mandrake/Mandrake/updates/9...
результат аналогичен. причём что тогда, что сейчас на
wbinfo -a DOMEN\\user%password
получаю
plaintext password authentication succeeded
challenge/response password authentication succeededнасколько я понимаю вторая строчка означает что с ntlm в самбе всё в порядке... 8( всё также взываю о помощи!
У меня так:
start squid.conf
...
auth_param ntlm program /usr/local/lib/squid/wb_ntlmauth
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/lib/squid/wb_auth
auth_param basic children 5
auth_param basic realm Proxy-cache
auth_param basic credentialsttl 2 minutes
#- именно в таком порядке;
external_acl_type NT_global_group ttl=120 %LOGIN /usr/local/lib/squid/wb_group
#- я использую это
acl password proxy_auth REQUIRED
acl Trusted external NT_global_group <your_NT_group>
http_access allow password Trusted
...
end squid.confПри этом в smb.conf почти так, как в FAQе, за исключением:
;winbind separator = + - выключено.
После чего проверяем
/usr/local/lib/squid/wb_group -d
- работает и в режиме 'user group', так и 'domain\\user group'.
Кстати, собирал из squid-2.5.STABLE1-20021230, а более поздняя не заработала. Пока более новые не пробовал.
Если что не так - пиши.
>auth_param basic credentialsttl 2 minutes
сам использую не эксплорер, попапы с паролем достают - стоит 2 часа>#- именно в таком порядке;
да, если поменять местами, эксплорер начинает использовать первую попавшеюся авторизацию, а не "более правильную" - соответственно начинает работать
>...
>end squid.conf
да, всё так>/usr/local/lib/squid/wb_group -d
>- работает и в режиме 'user group', так и 'domain\\user group'.
да, действительно и так и так работает 8)
wbinfo с ключами p,t,a ведёт себя именно так как надо....
>Кстати, собирал из squid-2.5.STABLE1-20021230, а более поздняя не заработала.
ценная инфа, мне уже давно понятно что либо я ошибаюсь в тупейшем месте, либо мне поможет только бубен.... попробовал http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE1...
до этого не работал squid-2.5.STABLE1-20030121>Если что не так - пиши.
не работает...