Frozen Fido : RU.LINUX : squid+winbind

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Oleg S. Buhalov                      2:464/36       24 Mar 2003  11:41:09
 To : All
 Subject : squid+winbind
 --------------------------------------------------------------------------------

   Здравствуйте уважаемые!
 
 Делаю NTLM авторизацию пользователей SQUID через домен WIN2K работающий в
 "смешанном" режиме. Использую winbindd.
 
 Собрал samba с опциями --with-winbind --with-winbind-auth-challenge
 
 в smb.conf добавил
         winbind separator = +
         winbind use default domain = yes
         winbind uid = 10000-20000
         winbind gid = 10000-20000
         winbind cache time = 10
         winbind enum users = yes
         winbind enum groups = yes
         template homedir = /home/winnt/%D/%U
         template shell = /bin/bash
 
 Собрал squid с опциями
 --enable-auth="ntlm,basic" --enable-basic-auth-helpers="winbind"
 --enable-ntlm-auth-helpers=winbind --enable-external-acl-helpers=winbind_group
 
 в squid.conf добавил
   auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth
   auth_param ntlm children 5
   auth_param ntlm max_challenge_reuses 0
   auth_param ntlm max_challenge_lifetime 2 minutesauth_param basic
 
   auth_param basic program /usr/local/squid/libexec/wb_auth
   auth_param basic children 5
   auth_param basic realm Squid proxy-caching web server
   auth_param basic credentialsttl 2 hours
 
   external_acl_type NT_global_group %LOGIN /usr/local/squid/libexec/wb_group
 
 ...
 
   acl p.narkoman proxy_auth REQUIRED
   acl InternetGroups external NT_global_group InternetGroups
   acl password proxy_auth REQUIRED
 
 ...
 
 http_access allow p.narkoman
 http_access allow password InternetGroups
 http_access deny all
 
 -------
 
   В итоге получаю , что конкретные пользователи с домена аутентифицируются
 нормально, а вот конкретные ГРУППЫ из домена аутентифицироваться HЕ МОГУТ.
 
 wb_auth выдает что все в порядке
 
 /usr/local/squid/libexec/wb_auth
 p.narkoman XXXXXX
 OK
 
 а вот wb_group постоянно выдает ошибку
 
 /usr/local/squid/libexec/wb_group
 my_domain\\r.alkonavt InternetGroups
 ERR
 
   Я использую:
 samba-2.2.8
 squid-2.5stable1
 OC RedHat 6.2 ядро 2.2.19-6.2.1
 
    1.Hарод если кто сталкивался с подобной проблемой подскажите где копать.
    2.Если у кого работает аутентификация опдеделенных групп с WinNT домена,
      сообщите с какой версией samba и squid.
    3.Если где лежит хорошая документация по этой теме кинте ссылочку пожалуйста.
 
 Заранее спасибо.
 --
 --- stuphead ver. 0.5.3 (Wiskas) (GTK+ 1.2.10; Linux 2.4.20; i686)
  * Origin: ISC Pridneprovsky railway (2:464/36@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
squid+winbind	Oleg S. Buhalov	24 Mar 2003 11:41:09
Re: squid+winbind	Oleg S. Buhalov	25 Mar 2003 15:11:50

Архивное /ru.linux/62632cb54fa4.html, оценка 2 из 5, голосов 10