[samba] squid + ntlm auth

[Alexander Bokovoy]

On Fri, Oct 17, 2003 at 04:35:13PM +0500, Alex Murphy wrote:
> В сообщении от 17 Октябрь 2003 16:11 Alexander Bokovoy написал:
> > On Fri, Oct 17, 2003 at 04:02:45PM +0500, Mike Lykov wrote:
> > > В сообщении от Пятница 17 Октябрь 2003 15:53 Alexander Bokovoy написал:
> > > > А зачем добавлять в /etc/nsswitch.conf запись о winbind? Это
> > > > необязательно, в случае с Squid (и Midgard) будет работать и без нее,
> > > > поскольку для авторизации всего-лишь нужен работающий демон winbindd.
> > >
> > > Мне тут рассказывали намеками, что можно обойтись вообще без winbindd,
> > > только пользуясь хелпером ntlm_auth.
> > >
> > > Тогда для задачи NTLM авторизации в сквиде самба на машине вообще не
> > > нужна. Но человек был вредный и больше ничего не сказал.
> > >
> > > Как это вообще, реально? и как? ;)
> >
> > Поскольку ntlm_auth открывает Unix сокет и обращается непосредственно к
> > запущенному winbindd, то без последнего ничего не выйдет, как ни крути.
> > ntlm_auth представляет собой лишь реализацию клиентской части протокола
> > NTLMSSP, серверная же находится в winbindd.
> 
> я щас проверил ntlm_auth из поставки samba 3 - она нормально работает, тока 
> требует имени домена:
> 
> ./ntlm_auth --helper-protocol=squid-2.5-basic
Зачем Вам basic? Почему не ntlmssp?

> domain\user password
> 
> но вот домен как-раз и не охота вводить, ключ --domain= не добавляет домен по 
> умолчанию, может это как-то не так решается ??? (самбу править не могу - 
> контроллер)
Этот ключ для другого.

-- 
/ Alexander Bokovoy
---
Life is divided into the horrible and the miserable.
		-- Woody Allen, "Annie Hall"