Доброго времени суток.
Помогите разобраться.
Исходные даные.
ASP linux 7.3
Установлена из RPM samba-3.0.0beta1-1
Samba настроена и работает.
[root@localhost libexec]# wbinfo -a MY-DOMEN+ipp3
plaintext password authentication succeeded
challenge/response password authentication succeeded
[root@localhost libexec]#

Если в smb.conf  добавить
winbind use default domain = yes
то можно и так.

[root@localhost libexec]# wbinfo -a ipp3
plaintext password authentication succeeded
challenge/response password authentication succeeded
[root@localhost libexec]#

Теперь пытаюсь проверить wb_auth
[root@localhost /]# cd /usr/local/squid/libexec/
[root@localhost libexec]# ./wb_auth -d
/wb_auth[10355](wb_basic_auth.c:167): basic winbindd auth helper build Jun 11 2003, 11:07:35 starting up...
ipp 123
/wb_auth[10355](wb_basic_auth.c:129): Got 'ipp 123' from squid (length: 7).
/wb_auth[10355](wb_basic_auth.c:55): winbindd result: -1
/wb_auth[10355](wb_basic_auth.c:60): sending 'ERR' to squid
ERR
KAZ-RU+ipp 123
/wb_auth[10355](wb_basic_auth.c:129): Got 'KAZ-RU+ipp 123' from squid (length: 14).
/wb_auth[10355](wb_basic_auth.c:55): winbindd result: -1
/wb_auth[10355](wb_basic_auth.c:60): sending 'ERR' to squid
ERR

При этом в log.winbindd при winbindd -B -d9 валятся сообщения о неправельной длине запроса...

КТО ТУТ ГУГУ помогите!!!

• Авторизация NTLM для Squid 2.5 с помощю winnindd от samba 3.,Mikhail, 12:14 , 11-Июн-03
  • Авторизация NTLM для Squid 2.5 с помощю winnindd от samba 3.,Serj, 12:35 , 11-Июн-03
    • Авторизация NTLM для Squid 2.5 с помощю winnindd от samba 3.,Mikhail, 12:59 , 11-Июн-03
      • Авторизация NTLM для Squid 2.5 с помощю winnindd от samba 3.,Serj, 14:34 , 11-Июн-03
        • Авторизация NTLM для Squid 2.5 с помощю winnindd от samba 3.,Serj, 16:29 , 11-Июн-03
      • Авторизация NTLM для Squid 2.5 с помощю winnindd от samba 3.,Serj, 16:26 , 11-Июн-03
        • Авторизация NTLM для Squid 2.5 с помощю winnindd от samba 3.,Mikhail, 16:44 , 11-Июн-03
          • Авторизация NTLM для Squid 2.5 с помощю winnindd от samba 3.,Serj, 14:58 , 16-Июн-03
            • Авторизация NTLM для Squid 2.5 с помощю winnindd от samba 3.,Mikhail, 15:53 , 16-Июн-03
              • Авторизация NTLM для Squid 2.5 с помощю winnindd от samba 3.,Serj, 14:29 , 17-Июн-03
                • Авторизация NTLM для Squid 2.5 с помощю winnindd от samba 3.,Serj, 15:24 , 17-Июн-03
        • Авторизация NTLM для Squid 2.5 с помощю winnindd от samba 3.,Serj, 15:16 , 17-Июн-03
          • Авторизация NTLM для Squid 2.5 с помощю winnindd от samba 3.,Serj, 16:38 , 17-Июн-03

Squid компилился '--with-samba-sources=...' ?

>Squid компилился '--with-samba-sources=...' ?

Нет... компилился так как в
http://squid.opennet.ru/FAQ/my/FAQrus-23.html
Написано....
А что в качестве параметров у --with-samba-sources= ставить ?
путь к исходникам свмбы?

У меня squid 2.5-STABLE2-20030407
<path_to_squid_source>/include/samba/README.txt:

These files are copies of Samba internal headers from Samba-2.2.7a    
required by the winbind helpers to Squid.                              
                                                                      
If you compile the winbind helpers with other versions of Samba you may
need to copy the relevant headers from the Samba version you are using
here, or use the --with-samba-source=... configure option to tell Squid
where the Samba sources can be found.  
                                
Уточнить насчет 3-й самбы можно на squid-cache.org

>У меня squid 2.5-STABLE2-20030407
><path_to_squid_source>/include/samba/README.txt:
>
>These files are copies of Samba internal headers from Samba-2.2.7a
>required by the winbind helpers to Squid.
>
>If you compile the winbind helpers with other versions of Samba you
>may
>need to copy the relevant headers from the Samba version you are
>using
>here, or use the --with-samba-source=... configure option to tell Squid
>where the Samba sources can be found.
>
>Уточнить насчет 3-й самбы можно на squid-cache.org
Чтото я ничего по этому поводу там не нашол...:(((
Сейчас пытаюсь методом научного втыка скомпелить...

>>У меня squid 2.5-STABLE2-20030407
>><path_to_squid_source>/include/samba/README.txt:
>>
>>These files are copies of Samba internal headers from Samba-2.2.7a
>>required by the winbind helpers to Squid.
>>
>>If you compile the winbind helpers with other versions of Samba you
>>may
>>need to copy the relevant headers from the Samba version you are
>>using
>>here, or use the --with-samba-source=... configure option to tell Squid
>>where the Samba sources can be found.
>>
>>Уточнить насчет 3-й самбы можно на squid-cache.org
>Чтото я ничего по этому поводу там не нашол...:(((
>Сейчас пытаюсь методом научного втыка скомпелить...

может я что то не так делаю но чихает она на  мои указания --with-samba-source=... собирает всеравно из того что у нее есть...

>У меня squid 2.5-STABLE2-20030407
><path_to_squid_source>/include/samba/README.txt:
>
>These files are copies of Samba internal headers from Samba-2.2.7a
>required by the winbind helpers to Squid.
>
>If you compile the winbind helpers with other versions of Samba you
>may
>need to copy the relevant headers from the Samba version you are
>using
>here, or use the --with-samba-source=... configure option to tell Squid
>where the Samba sources can be found.
>
>Уточнить насчет 3-й самбы можно на squid-cache.org

Собрал таким образом:
Взял
исходник ../samba-3.0.0beta1/source/nsswitch/wb_common.c вместе с библиотеками.
положил его в helpers/basic_auth/winbind/
и в helpers/ntlm_auth/winbind/
Все собралось.... и как не страно даже  ./wb_auth -d
Пользователей проверяет...
Но боязно как то это безобразие в работу запускать...

???ЛЮДИ  КТО  НАШОЛ СТАТЕЙКУ ОТ РАЗРАБОТЧИКОВ  ПО ПОВОДУ ЗАПУСКА SQUID В МЕСТЕ С 3 SAMBA`й ???
Дайте ссылку пожалуйста.
НЕ МОГУ НАЙТИ:(((

>Взял
>исходник ../samba-3.0.0beta1/source/nsswitch/wb_common.c вместе с библиотеками.
>положил его в helpers/basic_auth/winbind/
>и в helpers/ntlm_auth/winbind/
Наверно, можно и так :-)
А вообще - берешь исходник samba, разворачиваешь, при сборке сквида среди прочего говоришь:
configure ...  --with-samba-source=<путь_к_исходникам_самбы> ... - по отчету configure проверяешь, что поняла правильно...

>Все собралось.... и как не страно даже  ./wb_auth -d
>Пользователей проверяет...
>Но боязно как то это безобразие в работу запускать...
>
>???ЛЮДИ  КТО  НАШОЛ СТАТЕЙКУ ОТ РАЗРАБОТЧИКОВ  ПО ПОВОДУ ЗАПУСКА
>SQUID В МЕСТЕ С 3 SAMBA`й ???
>Дайте ссылку пожалуйста.
>НЕ МОГУ НАЙТИ:(((

По даному сайту поиском пройдись, ...цать раз уже ссылки давались.

>>Взял
>>исходник ../samba-3.0.0beta1/source/nsswitch/wb_common.c вместе с библиотеками.
>>положил его в helpers/basic_auth/winbind/
>>и в helpers/ntlm_auth/winbind/
>Наверно, можно и так :-)
>А вообще - берешь исходник samba, разворачиваешь, при сборке сквида среди прочего
>говоришь:
>configure ...  --with-samba-source=<путь_к_исходникам_самбы> ... - по отчету configure проверяешь, что поняла правильно...
>
>>Все собралось.... и как не страно даже  ./wb_auth -d
>>Пользователей проверяет...
>>Но боязно как то это безобразие в работу запускать...
>>
>>???ЛЮДИ  КТО  НАШОЛ СТАТЕЙКУ ОТ РАЗРАБОТЧИКОВ  ПО ПОВОДУ ЗАПУСКА
>>SQUID В МЕСТЕ С 3 SAMBA`й ???
>>Дайте ссылку пожалуйста.
>>НЕ МОГУ НАЙТИ:(((
>
>По даному сайту поиском пройдись, ...цать раз уже ссылки давались.

ZZZZZZZZZZZZZZZZZZZZZ у меня хорошие слова кончились....
squid-2.5.STABLE3-20030605 чихает на --with-samba-source с высокой колокольни.... и все....
Кому удалось собрать squid штатно с winbind от 3 samb`ы???
ОТЗОВИТЕСЬ...

>squid-2.5.STABLE3-20030605 чихает на --with-samba-source с высокой колокольни
- в чем это заключается?
Взял squid-2.5.STABLE3-20030616, говорю:
./configure ... --enable-auth="ntlm basic" --enable-basic-auth-helpers="winbind" --enable-ntlm-auth-helpers="winbind" --enable-external-acl-helpers="wbinfo_group winbind_group" ...--with-samba-sources=/usr/src/RPM/BUILD/samba-2.2.8 > _config.log 2>&1
(кстати, в include/samba/README.txt - та же строка, насчет 'headers from Samba-2.2.7a'), читаю в _config.log:
--------------
...
Using Samba sources from /usr/src/RPM/BUILD/samba-2.2.8
...
-------------
Далее, make all > _make.log 2>&1, читаем _make.log:
--------------
...
gcc -DHAVE_CONFIG_H -I. -I. -I../../../include -I../../../include -I/usr/src/RPM/BUILD/samba-2.2.8/source -g -O2 -Wall -c `test -f wb_common.c || echo './'`wb_common.c                                       ...
-------------
т.е. никакой ругани при сборке
Запускаю - работает и авторизует. Что у тебя по-другому?    

>>squid-2.5.STABLE3-20030605 чихает на --with-samba-source с высокой колокольни
>- в чем это заключается?
>Взял squid-2.5.STABLE3-20030616, говорю:
>./configure ... --enable-auth="ntlm basic" --enable-basic-auth-helpers="winbind" --enable-ntlm-auth-helpers="winbind" --enable-external-acl-helpers="wbinfo_group winbind_group" ...--with-samba-sources=/usr/src/RPM/BUILD/samba-2.2.8 > _config.log 2>&1
>(кстати, в include/samba/README.txt - та же строка, насчет 'headers from Samba-2.2.7a'), читаю
>в _config.log:
>--------------
>...
>Using Samba sources from /usr/src/RPM/BUILD/samba-2.2.8
>...
>-------------
>Далее, make all > _make.log 2>&1, читаем _make.log:
>--------------
>...
>gcc -DHAVE_CONFIG_H -I. -I. -I../../../include -I../../../include -I/usr/src/RPM/BUILD/samba-2.2.8/source -g -O2 -Wall -c `test
>-f wb_common.c || echo './'`wb_common.c      
>          
>          
>          ...
>
>-------------
>т.е. никакой ругани при сборке
>Запускаю - работает и авторизует. Что у тебя по-другому?

Берем ftp://ru.samba.org/pub/samba/beta/samba-3.0.0beta1.tar.bz2
Берем http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE3...
Кладем в /usr/src/asplinux/SOURCES/
Раскрываем
получаем
/usr/src/asplinux/SOURCES/samba-3.0.0beta1
/usr/src/asplinux/SOURCES/squid-2.5.STABLE3  

идем в
/usr/src/asplinux/SOURCES/squid-2.5.STABLE3  
и говорим
./configure --prefix=/usr/local/squid --enable-delay-pools --enable-snmp --enable-auth="ntlm,basic" --enable-basic-auth-helpers="winbind" --enable-ntlm-auth-helpers="winbind" --enable-external-acl-helpers="wbinfo_group winbind_group" --with-samba-source=/usr/src/asplinux/SOURCES/samba-3.0.0beta1/ | tee  _config.log 2>&1

в _config.log нет и намека на samb`у!!!!!!!
Собираем
ставим
Все инклюды в  _make.log идут изстандартного -I../../../include/samba
который иде в в пакете /squid-2.5.STABLE3

В результате wb_auth и wb_ntlmauth _не_ работоспособен. ( во всяком случае Winbindd ругается на не правильную длину запроса...

>>>squid-2.5.STABLE3-20030605 чихает на --with-samba-source с высокой колокольни
>>- в чем это заключается?
>>Взял squid-2.5.STABLE3-20030616, говорю:
>>./configure ... --enable-auth="ntlm basic" --enable-basic-auth-helpers="winbind" --enable-ntlm-auth-helpers="winbind" --enable-external-acl-helpers="wbinfo_group winbind_group" ...--with-samba-sources=/usr/src/RPM/BUILD/samba-2.2.8 > _config.log 2>&1
>>(кстати, в include/samba/README.txt - та же строка, насчет 'headers from Samba-2.2.7a'), читаю
>>в _config.log:
>>--------------
>>...
>>Using Samba sources from /usr/src/RPM/BUILD/samba-2.2.8
>>...
>>-------------
>>Далее, make all > _make.log 2>&1, читаем _make.log:
>>--------------
>>...
>>gcc -DHAVE_CONFIG_H -I. -I. -I../../../include -I../../../include -I/usr/src/RPM/BUILD/samba-2.2.8/source -g -O2 -Wall -c `test
>>-f wb_common.c || echo './'`wb_common.c      
>>          
>>          
>>          ...
>>
>>-------------
>>т.е. никакой ругани при сборке
>>Запускаю - работает и авторизует. Что у тебя по-другому?
>
>Берем ftp://ru.samba.org/pub/samba/beta/samba-3.0.0beta1.tar.bz2
>Берем http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE3...
>Кладем в /usr/src/asplinux/SOURCES/
>Раскрываем
>получаем
>/usr/src/asplinux/SOURCES/samba-3.0.0beta1
>/usr/src/asplinux/SOURCES/squid-2.5.STABLE3
>
>идем в
>/usr/src/asplinux/SOURCES/squid-2.5.STABLE3
>и говорим
>./configure --prefix=/usr/local/squid --enable-delay-pools --enable-snmp --enable-auth="ntlm,basic" --enable-basic-auth-helpers="winbind" --enable-ntlm-auth-helpers="winbind" --enable-external-acl-helpers="wbinfo_group winbind_group" --with-samba-source=/usr/src/asplinux/SOURCES/samba-3.0.0beta1/ | tee  _config.log 2>&1
>
>в _config.log нет и намека на samb`у!!!!!!!
>Собираем
>ставим
>Все инклюды в  _make.log идут изстандартного -I../../../include/samba
>который иде в в пакете /squid-2.5.STABLE3
>
>В результате wb_auth и wb_ntlmauth _не_ работоспособен. ( во всяком случае Winbindd
>ругается на не правильную длину запроса...
Собирается и ставится штатно никакой ругани нет.

>>У меня squid 2.5-STABLE2-20030407
>><path_to_squid_source>/include/samba/README.txt:
>>
>>These files are copies of Samba internal headers from Samba-2.2.7a
>>required by the winbind helpers to Squid.
>>
>>If you compile the winbind helpers with other versions of Samba you
>>may
>>need to copy the relevant headers from the Samba version you are
>>using
>>here, or use the --with-samba-source=... configure option to tell Squid
>>where the Samba sources can be found.
>>
>>Уточнить насчет 3-й самбы можно на squid-cache.org
>
>Собрал таким образом:
>Взял
>исходник ../samba-3.0.0beta1/source/nsswitch/wb_common.c вместе с библиотеками.
>положил его в helpers/basic_auth/winbind/
>и в helpers/ntlm_auth/winbind/
>Все собралось.... и как не страно даже  ./wb_auth -d
>Пользователей проверяет...
>Но боязно как то это безобразие в работу запускать...
>
>???ЛЮДИ  КТО  НАШОЛ СТАТЕЙКУ ОТ РАЗРАБОТЧИКОВ  ПО ПОВОДУ ЗАПУСКА
>SQUID В МЕСТЕ С 3 SAMBA`й ???
>Дайте ссылку пожалуйста.
>НЕ МОГУ НАЙТИ:(((

Собрал как написано выше...
wb_auth (Basic) авторизация срабатывает...
wb_ntlmauth НЕ РАБОТАЕТ!!!!!
При этом  winbindd -B -d9
в файле /var/log/samba/log.winbindd
2003/06/17 15:14:30, 2] nsswitch/winbindd_pam.c:winbindd_pam_auth_crap(199)
  winbindd_pam_auth_crap: non-privileged access denied!
[2003/06/17 15:14:30, 2] nsswitch/winbindd_pam.c:winbindd_pam_auth_crap(347)
  NTLM CRAP authentication for user [(null)]\[(null)] returned NT_STATUS_ACCESS_DENIED (PAM: 4)

Что сия хрень обозначает??????????

>>>У меня squid 2.5-STABLE2-20030407
>>><path_to_squid_source>/include/samba/README.txt:
>>>
>>>These files are copies of Samba internal headers from Samba-2.2.7a
>>>required by the winbind helpers to Squid.
>>>
>>>If you compile the winbind helpers with other versions of Samba you
>>>may
>>>need to copy the relevant headers from the Samba version you are
>>>using
>>>here, or use the --with-samba-source=... configure option to tell Squid
>>>where the Samba sources can be found.
>>>
>>>Уточнить насчет 3-й самбы можно на squid-cache.org
>>
>>Собрал таким образом:
>>Взял
>>исходник ../samba-3.0.0beta1/source/nsswitch/wb_common.c вместе с библиотеками.
>>положил его в helpers/basic_auth/winbind/
>>и в helpers/ntlm_auth/winbind/
>>Все собралось.... и как не страно даже  ./wb_auth -d
>>Пользователей проверяет...
>>Но боязно как то это безобразие в работу запускать...
>>
>>???ЛЮДИ  КТО  НАШОЛ СТАТЕЙКУ ОТ РАЗРАБОТЧИКОВ  ПО ПОВОДУ ЗАПУСКА
>>SQUID В МЕСТЕ С 3 SAMBA`й ???
>>Дайте ссылку пожалуйста.
>>НЕ МОГУ НАЙТИ:(((
>
>Собрал как написано выше...
>wb_auth (Basic) авторизация срабатывает...
>wb_ntlmauth НЕ РАБОТАЕТ!!!!!
>При этом  winbindd -B -d9
>в файле /var/log/samba/log.winbindd
>2003/06/17 15:14:30, 2] nsswitch/winbindd_pam.c:winbindd_pam_auth_crap(199)
>  winbindd_pam_auth_crap: non-privileged access denied!
>[2003/06/17 15:14:30, 2] nsswitch/winbindd_pam.c:winbindd_pam_auth_crap(347)
>  NTLM CRAP authentication for user [(null)]\[(null)] returned NT_STATUS_ACCESS_DENIED (PAM: 4)
>
>
>Что сия хрень обозначает??????????

Дал пинка в виде chmod a+s wb_ntlmauth
... работает ...