|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Oleg S. Buhalov 2:464/36 25 Mar 2003 15:11:50 To : All Subject : Re: squid+winbind -------------------------------------------------------------------------------- On Mon, 24 Mar 2003 10:41:09 +0200 Oleg S. Buhalov <o.buhalov@dp.uz.gov.ua> wrote: OSB> Здравствуйте уважаемые! OSB> Делаю NTLM авторизацию пользователей SQUID через домен WIN2K работающий в OSB> "смешанном" режиме. Использую winbindd. OSB> Собрал samba с опциями --with-winbind --with-winbind-auth-challenge OSB> в smb.conf добавил OSB> winbind separator = + OSB> winbind use default domain = yes OSB> winbind uid = 10000-20000 OSB> winbind gid = 10000-20000 OSB> winbind cache time = 10 OSB> winbind enum users = yes OSB> winbind enum groups = yes OSB> template homedir = /home/winnt/%D/%U OSB> template shell = /bin/bash OSB> Собрал squid с опциями OSB> --enable-auth="ntlm,basic" --enable-basic-auth-helpers="winbind" OSB> --enable-ntlm-auth-helpers=winbind OSB> --enable-external-acl-helpers=winbind_group OSB> в squid.conf добавил OSB> auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth OSB> auth_param ntlm children 5 OSB> auth_param ntlm max_challenge_reuses 0 OSB> auth_param ntlm max_challenge_lifetime 2 minutesauth_param basic OSB> auth_param basic program /usr/local/squid/libexec/wb_auth OSB> auth_param basic children 5 OSB> auth_param basic realm Squid proxy-caching web server OSB> auth_param basic credentialsttl 2 hours OSB> external_acl_type NT_global_group %LOGIN /usr/local/squid/libexec/wb_group OSB> ... OSB> acl p.narkoman proxy_auth REQUIRED OSB> acl InternetGroups external NT_global_group InternetGroups OSB> acl password proxy_auth REQUIRED OSB> ... OSB> http_access allow p.narkoman OSB> http_access allow password InternetGroups OSB> http_access deny all OSB> ------- OSB> В итоге получаю , что конкретные пользователи с домена аутентифицируются OSB> нормально, а вот конкретные ГРУППЫ из домена аутентифицироваться HЕ МОГУТ. Разобрался сам. NTLM аутентификация squid через winbind (по пользователям и группам w2k) работает корректно в таких конфигурациях: 1. samba-2.2.5 - squid2.5STABLE1 2. samba-2.2.7(samba-2.2.8) - squid-2.5STABLE2 в smb.conf добавить winbind use default domain = no winbind uid = 10000-20000 winbind gid = 10000-20000 winbind cache time = 10 winbind enum users = yes winbind enum groups = yes template homedir = /home/winnt/%D/%U template shell = /bin/bash --- stuphead ver. 0.5.3 (Wiskas) (GTK+ 1.2.10; Linux 2.4.20; i686) * Origin: ISC Pridneprovsky railway (2:464/36@fidonet) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/62638c084d2c.html, оценка из 5, голосов 10
|