[Comm] squid + winbind + samba + ntlm_auth

[Serge V Kompan]

>>> Как подружить связку в сабже с iptables
>>> какие порты нужно открыть?
>> Где открыть?
>  iptables работает так что по умолчанию все пакеты DROP
>  Как написать правила что бы iptables пропускал аутентификацию
>  ntlm_auth используя winbind, squid. Или хотя бы напишите какие порты использует
>  winbind, squid при ntlm_auth
>  Оговорюсь, использовал tcpdump - многие порты которые нужны для
>  аутентификации открыты, но получается что еще не все.
>> Где вы хотите что-то открывать?  Как расположены четыре
>> компоненты, упомянутые в теме, друг относительно друга?

Вся связка находится на рутере. В локальной сети стоит PDC под Windows
2000 AS.
 В логах наблюдаю такое при поднятом iptables
Dec 7 17:58:42 shadow (ntlm_auth): [2004/12/05 17:58:42, 0] utils/ntlm_auth.c:get_require_membership_sid(237)
Dec 7 17:58:42 shadow (ntlm_auth):   Winbindd lookupname failed to resolve PM+Internet into a SID!
Dec 7 17:58:56 shadow (ntlm_auth): [2004/12/05 17:58:56, 0] utils/ntlm_auth.c:get_require_membership_sid(237)
Dec 7 17:58:56 shadow (ntlm_auth):   Winbindd lookupname failed to resolve PM+Internet into a SID!

При выключенном iptables все ОК
-- 
С уважением,
 Serge                          mailto:skompan на kspu.kr.ua