[samba] squid + ntlm auth

Alex Murphy =?iso-8859-1?q?murphy_=CE=C1_sgtp=2Esamara=2Eru?=
Пт Окт 17 15:07:30 MSD 2003


В сообщении от 17 Октябрь 2003 16:02 Mike Lykov написал:
> В сообщении от Пятница 17 Октябрь 2003 15:53 Alexander Bokovoy написал:
> > А зачем добавлять в /etc/nsswitch.conf запись о winbind? Это
> > необязательно, в случае с Squid (и Midgard) будет работать и без нее,
> > поскольку для авторизации всего-лишь нужен работающий демон winbindd.
>
> Мне тут рассказывали намеками, что можно обойтись вообще без winbindd,
> только пользуясь хелпером ntlm_auth.
>
> Тогда для задачи NTLM авторизации в сквиде самба на машине вообще не нужна.
> Но человек был вредный и больше ничего не сказал.
>
> Как это вообще, реально? и как? ;)

я щас так попробывал

auth_param ntlm program /usr/local/squid/libexec/ntlm_auth SAMGTP\\msa
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes

правда самба есть - вот так работает,

даже можно еще и так сделать:

cl all src 0.0.0.0/0.0.0.0
acl domainusers proxy_auth REQUIRED
acl allowusers proxy_auth "/usr/local/squid/allowusers"
http_access allow domainusers allowusers
http_access deny all

создаем файлик /usr/local/squid/allowusers

в котором
DOMAIN\users1
DOMAIN\users2

и все работает тока для этих юзерей - остальным сразу отлуп

Хотя конечно можно оставить и basic способ, чтобы всякие аськи работали.

Алексей.



Подробная информация о списке рассылки Samba