[samba] squid + ntlm auth
Alex Murphy
=?iso-8859-1?q?murphy_=CE=C1_sgtp=2Esamara=2Eru?=
Пт Окт 17 15:35:13 MSD 2003
В сообщении от 17 Октябрь 2003 16:11 Alexander Bokovoy написал:
> On Fri, Oct 17, 2003 at 04:02:45PM +0500, Mike Lykov wrote:
> > В сообщении от Пятница 17 Октябрь 2003 15:53 Alexander Bokovoy написал:
> > > А зачем добавлять в /etc/nsswitch.conf запись о winbind? Это
> > > необязательно, в случае с Squid (и Midgard) будет работать и без нее,
> > > поскольку для авторизации всего-лишь нужен работающий демон winbindd.
> >
> > Мне тут рассказывали намеками, что можно обойтись вообще без winbindd,
> > только пользуясь хелпером ntlm_auth.
> >
> > Тогда для задачи NTLM авторизации в сквиде самба на машине вообще не
> > нужна. Но человек был вредный и больше ничего не сказал.
> >
> > Как это вообще, реально? и как? ;)
>
> Поскольку ntlm_auth открывает Unix сокет и обращается непосредственно к
> запущенному winbindd, то без последнего ничего не выйдет, как ни крути.
> ntlm_auth представляет собой лишь реализацию клиентской части протокола
> NTLMSSP, серверная же находится в winbindd.
я щас проверил ntlm_auth из поставки samba 3 - она нормально работает, тока
требует имени домена:
./ntlm_auth --helper-protocol=squid-2.5-basic
domain\user password
но вот домен как-раз и не охота вводить, ключ --domain= не добавляет домен по
умолчанию, может это как-то не так решается ??? (самбу править не могу -
контроллер)
Алексей.
Подробная информация о списке рассылки Samba