[Comm] Squid: ntlm-авторизация - проблемы с wbinfo

[Grigory Batalov]

On Thu, 10 Jul 2003 10:27:08 +0400
BoBep <bobep на mail.ru> wrote:

> Здравствуйте,
> попробовал прикрутить авторизацию пользователей squid через домен W2K
> все заработало, но захотелось большего - а именно проверки вхождения пользователя в определенную группу в домене W2K. 

  <skip>

> [bobep на ws32 bobep]$ wbinfo -u
> 0xc0000022
> 
> [bobep на ws32 bobep]$ wbinfo -g
> 0xc0000022
> 
> ^^^^^^^^ а вот эти две команды должны выдавать списки пользователей и групп в домене.

  У меня тоже не выдают.

> Если проверять авторизацию конкретного пользователя в домене - 
> типа 'wbinfo -a user%passwd' то все работает.

  А если "/usr/lib/squid/wb_auth -d" и там "логин пароль" ?

> Если кто делал что-то подобное, посоветуйте, чего где подкрутить?
> 
> p.s. MASTER 2.2 + Updates
> samba-2.2.8-alt2.rpm
> squid-2.5.STABLE1-alt5.rpm

  У меня в /etc/squid/squid.conf касательно групп есть
  такие настройки:

acl worktime         time MTWHF 08:00-17:15
...
external_acl_type NT_global_group %LOGIN /usr/lib/squid/wb_group
acl int_user external NT_global_group int_user
...
http_access allow password int_user worktime

  Для проверки запускаете /usr/lib/squid/wb_group -d
  и вводите логин/группу:

bga int_user

  В ответ видите много сообщений "совпало/не совпало"
  и, в конце концов, OK либо ERR. Должно быть OK =).
  
  Кстати, у меня стоит пересобранный squid с файлами
  wbcommon от samba-2.2.8 (в squid были свои). Я об этом
  писал сюда и в BTS. Если не получится, могу прислать патч.

-- 
Григорий Баталов,
группа техподдержки
ОАО "Ковдорский ГОК"