Главная страница


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Oleg S. Buhalov                      2:464/36       25 Mar 2003  15:11:50
 To : All
 Subject : Re: squid+winbind
 -------------------------------------------------------------------------------- 
 
 On Mon, 24 Mar 2003 10:41:09 +0200
 Oleg S. Buhalov <o.buhalov@dp.uz.gov.ua> wrote:
 
 OSB> Здравствуйте уважаемые!
 
 OSB> Делаю NTLM авторизацию пользователей SQUID через домен WIN2K работающий в
 OSB> "смешанном" режиме. Использую winbindd.
 
 OSB> Собрал samba с опциями --with-winbind --with-winbind-auth-challenge
 
 OSB> в smb.conf добавил
 OSB> winbind separator = +
 OSB> winbind use default domain = yes
 OSB> winbind uid = 10000-20000
 OSB> winbind gid = 10000-20000
 OSB> winbind cache time = 10
 OSB> winbind enum users = yes
 OSB> winbind enum groups = yes
 OSB> template homedir = /home/winnt/%D/%U
 OSB> template shell = /bin/bash
 
 OSB> Собрал squid с опциями
 OSB> --enable-auth="ntlm,basic" --enable-basic-auth-helpers="winbind"
 OSB> --enable-ntlm-auth-helpers=winbind
 OSB> --enable-external-acl-helpers=winbind_group
 
 OSB> в squid.conf добавил
 OSB> auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth
 OSB> auth_param ntlm children 5
 OSB> auth_param ntlm max_challenge_reuses 0
 OSB> auth_param ntlm max_challenge_lifetime 2 minutesauth_param basic
 
 OSB> auth_param basic program /usr/local/squid/libexec/wb_auth
 OSB> auth_param basic children 5
 OSB> auth_param basic realm Squid proxy-caching web server
 OSB> auth_param basic credentialsttl 2 hours
 
 OSB> external_acl_type NT_global_group %LOGIN /usr/local/squid/libexec/wb_group
 
 OSB> ...
 
 OSB> acl p.narkoman proxy_auth REQUIRED
 OSB> acl InternetGroups external NT_global_group InternetGroups
 OSB> acl password proxy_auth REQUIRED
 
 OSB> ...
 
 OSB> http_access allow p.narkoman
 OSB> http_access allow password InternetGroups
 OSB> http_access deny all
 
 OSB> -------
 
 OSB> В итоге получаю , что конкретные пользователи с домена аутентифицируются
 OSB> нормально, а вот конкретные ГРУППЫ из домена аутентифицироваться HЕ МОГУТ.
 
   Разобрался сам. 
 NTLM аутентификация squid через winbind (по пользователям и группам w2k)
 работает корректно в таких конфигурациях:
 1. samba-2.2.5   -  squid2.5STABLE1
 2. samba-2.2.7(samba-2.2.8) - squid-2.5STABLE2
 
 в smb.conf добавить
         winbind use default domain = no
         winbind uid = 10000-20000
         winbind gid = 10000-20000
         winbind cache time = 10
         winbind enum users = yes
         winbind enum groups = yes
         template homedir = /home/winnt/%D/%U
         template shell = /bin/bash
 --- stuphead ver. 0.5.3 (Wiskas) (GTK+ 1.2.10; Linux 2.4.20; i686)
  * Origin: ISC Pridneprovsky railway (2:464/36@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 squid+winbind   Oleg S. Buhalov   24 Mar 2003 11:41:09 
 Re: squid+winbind   Oleg S. Buhalov   25 Mar 2003 15:11:50 
Архивное /ru.linux/62638c084d2c.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional