Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey Korolew                       2:6053/1.2     22 Jul 2004  09:42:05
 To : Vlad.Shpolyanskiy@megabank.net
 Subject : squid ntlm&basic auth
 -------------------------------------------------------------------------------- 
 
 
 21 Июл 04 13:13, Vlad V Shpolyanskiy писал к Sergey Korolew:
 
  VS> не помогает:( привожу кусок конфига, касающийся авторизации
 
 И не поможет. У тебя есть два авторизатора (auth_param .. program) -
 ntlm и basic. Какой бы из них не сработал - результат acl password proxy_auth
 REQUIRED будет положительный. То бишь нет возможности отличить всех
 доменных пользователей (ntlm) от парольных (basic) в этом acl.
 
 Я тебе могу предложить на выбор несколько решений. Первое - запустить-таки
 ntlm_auth с параметром --require-membership, тогда авторизована будет
 только нужная группа. Как это сделать - уж не знаю. Один из вариантов -
 если самба ставилась вначале из портов, а потом самостоятельно, то
 можно получить кашу из исполняемых файлов. Тем более что winbindd просто
 так не компилится. Проверь-ка еще раз, что winbindd от именно этой версии
 самбы.
 
 Второй вариант - пропатчить wbinfo_group.pl, добавив в него вызов ncsa_auth
 :-)))
 Третий вариант - сунуть в доменную группу inet "псевдопользователей",
 записанных в ncsa passwd, чтобы авторизация по группе давала положительный
 результат.
 
  VS> то по ntlm пускает всех подряд (даже тех кого нет в группе Inet), по
  VS> basic на основе логина и пароля в passwd при этом я не вижу по дебагу
  VS> что вообще происходит какая то проверка на принадлежность к группе в
  VS> AD:(
 
 А ее и нет в этой конфигурации.
 
  VS> (делая грустное выражение лица:)))))) ну где же собака порылась?:)
 
 Ты сам себя в угол загнал. acl-ями текущая проблема не решается (имхо,
 разумеется), надо менять условия.
  Всего наилучшего,
   Sergey aka DS
 
 --- GoldED+/W32 snapshot-2001.03.04
  * Origin: Hету. Придумывать лень. (2:6053/1.2)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 squid ntlm&basic auth   Sergey Korolew   22 Jul 2004 09:42:05 
Архивное /ru.unix.bsd/222040ff568c.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional