Главная страница
О проекте Навигация Контакт
Поиск


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Denis Sizikov                        2:5083/84.777  15 Oct 2005  01:56:24
 To : All
 Subject : samba+squid
 -------------------------------------------------------------------------------- 
 
 
 Есть небольшая сеть (192.168.1.0/24) из персоналок с контроллером домена w2k во 
 главе. Также имеется прокси для выхода в инет (с двумя дырками, одна внутрь,
 другая наружу), ОС Solaris 10 x86. В качестве прокси выступает squid, собранный 
 из BSD-портов, также имеется samba3, собранная из тех же портов, от которой
 требуется выполнять NTLM-аутентификацию пользователей, идущих в инет через
 squid, в домене w2k. Из демонов самбы запущены только nmbd и winbind. smbd
 опущен за ненадобностью.
 
 Когда вся эта шарманка крутится, в подключениях контроллера домена w2k постоянно
 наблюдается активное соединение со стороны сервера самбы. Вроде фиг бы с ним, но
 если перезакрузить w2k, самба (и, соответственно, squid) перестает
 аутентифицироваться в домене, пока ее не перестартуешь.
 
 Что можно такого покрутить на самбе (или squid?), чтобы убрать этот глюк?
 
 Hа всяк случай настройки самбы (секция global)
 
 [global]
 workgroup = DOMAIN
 security = domain
 password server = pdc
 load printers = no
 interfaces = 192.168.1.1/24
 os level = 1
 
 и squid (то, что касается ntlm)
 
 auth_param ntlm program   
 /usr/pkg/bin/ntlm_auth--helper-protocol=squid-2.5-ntlmssp
 auth_param ntlm children 5
 auth_param ntlm max_challenge_reuses 0
 auth_param ntlm max_challenge_lifetime 2 minutes
 auth_param ntlm use_ntlm_negotiate on
 
 Hу и ацл на обязательную аутентификацию по ntlm.
 Сама аутентификация работает ок, не считая описанной проблемы.
 
 И вдогонку - как можно убрать самбу из браузинга нафиг, чтоб ее не было видно в 
 сетевом окружении? Шар там все равно нет, smbd тоже, только с толку сбивает.
 
                              С наилучшими пожеланиями,
                                                    Денис.
 
 ... Отелло рассвирипело и задушило Дездемону
 --- GoldED 3.00.Beta2+
 ---
  * Origin: @template\origin.lst (2:5083/84.777)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 samba+squid   Denis Sizikov   15 Oct 2005 01:56:24 
 samba+squid   Boris Pankin   16 Oct 2005 07:23:58 
Архивное /ru.unix/2614943501241.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional