[samba] Авторизация NTLM для Squid 2.5 с помощю winnindd от samba 3...

Alexander Bokovoy ab на altlinux.org
Ср Апр 28 12:39:30 MSD 2004


On Wed, Apr 28, 2004 at 09:47:44AM +0500, Mike Lykov wrote:
> В сообщении от Вторник 27 Апрель 2004 15:17 Alexander Bokovoy написал:
> 
> > И не поможет -- смотрите в архиве списка, этот вопрос уже неоднократно
> > обсуждался. Нужно патчить Сквид -- он не устанавливает supplementary
> > groups у своих процессов.
> 
> А как обстоит дело с процессом патчения сквида на данный момент, известно?
> Может, кто уже взялся, или в upstream обещали?
Тут есть два варианта:
1. Добавить в Сквиде в src/ipc.c:217 и далее вызов setgroups() в стиле:

	setgroups(getpwuid(getuid())->pw_name, getgid());

	Недостаток -- слишком много привелегий в общем случае. Надо думать
	о сужении прав только для вызова авторизаторов

2. Есть мысль, что это же можно сделать в ntlm_auth при запуске его как
   авторизатора сквидом.
-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/


Подробная информация о списке рассылки Samba