[samba] squid + ntlm auth
Alexander Bokovoy
=?iso-8859-1?q?a=2Ebokovoy_=CE=C1_sam-solutions=2Enet?=
Пт Окт 17 15:43:05 MSD 2003
On Fri, Oct 17, 2003 at 04:35:13PM +0500, Alex Murphy wrote:
> В сообщении от 17 Октябрь 2003 16:11 Alexander Bokovoy написал:
> > On Fri, Oct 17, 2003 at 04:02:45PM +0500, Mike Lykov wrote:
> > > В сообщении от Пятница 17 Октябрь 2003 15:53 Alexander Bokovoy написал:
> > > > А зачем добавлять в /etc/nsswitch.conf запись о winbind? Это
> > > > необязательно, в случае с Squid (и Midgard) будет работать и без нее,
> > > > поскольку для авторизации всего-лишь нужен работающий демон winbindd.
> > >
> > > Мне тут рассказывали намеками, что можно обойтись вообще без winbindd,
> > > только пользуясь хелпером ntlm_auth.
> > >
> > > Тогда для задачи NTLM авторизации в сквиде самба на машине вообще не
> > > нужна. Но человек был вредный и больше ничего не сказал.
> > >
> > > Как это вообще, реально? и как? ;)
> >
> > Поскольку ntlm_auth открывает Unix сокет и обращается непосредственно к
> > запущенному winbindd, то без последнего ничего не выйдет, как ни крути.
> > ntlm_auth представляет собой лишь реализацию клиентской части протокола
> > NTLMSSP, серверная же находится в winbindd.
>
> я щас проверил ntlm_auth из поставки samba 3 - она нормально работает, тока
> требует имени домена:
>
> ./ntlm_auth --helper-protocol=squid-2.5-basic
Зачем Вам basic? Почему не ntlmssp?
> domain\user password
>
> но вот домен как-раз и не охота вводить, ключ --domain= не добавляет домен по
> умолчанию, может это как-то не так решается ??? (самбу править не могу -
> контроллер)
Этот ключ для другого.
--
/ Alexander Bokovoy
---
Life is divided into the horrible and the miserable.
-- Woody Allen, "Annie Hall"
Подробная информация о списке рассылки Samba