[Comm] squid & wb_ntlmauth troubles
Konstantin V. Gaidukov
=?iso-8859-1?q?gkv_=CE=C1_oskolmet=2Eru?=
Пт Июн 6 12:31:06 MSD 2003
Никак не получается прикрутить squid для авторизациии через домен W2k
------------------------------------- smb.conf
----------------------------------
workgroup = OMG
log file = /var/log/samba/log.%m
max log size = 50
hosts allow = 192.168.1. 10.0.0. 127.
security = domain
password server = oscar pc-43
encrypt passwords = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind separator = "\"
winbind use default domain = yes
dns proxy = no
template homedir = /home/samba/temp/%D/%U
template shell = /bin/bash
-----------------------------------squid.conf----------------------------------------
auth_param ntlm program /path/wb_ntlmauth
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/squid/libexec/wb_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl MyUser proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl MyNet src 192.168.1.0/255.255.255.0
http_access allow MyUser
http_access allow MyNet
http_access deny all
------------------------------------
winbind прикручен:
#wbinfo -t
Secret is good
#wbinfo -a domain\\user%password
OK!
#/path/wb_auth -d
>domain\user password
OK!
При присоединении клиента через IE, выдается окно для ввода пароля, но
!!!!!
вводим правильный пароль - в доступе отказано.
Если поменять ntlm и basic местами - выдается окно ввода пароля и
авторизация проходит успешно.
При входе в интернет через Mozill'у для виндов - сразу окно ввода пароля
- и авторизация проходит успешно.
Squid 2.5, причем не только в ALT'овской сборке, но самосбор STABLE2 /
STABLE3
Samba 2.2.7 ALT (стандарт из ALT Master 2.2)
Подробная информация о списке рассылки community