[samba] настройка авторизации сквида
Макс Бурковский
bmg на moldavcable.com
Вт Июл 20 12:18:59 MSD 2004
Hello samba,
есть сеть win2k машин с доменом на win2k3 server.
есть линуховый сервак, через который идет инет, на котором стоит
сизиф.
samba-common-3.0.3-alt1.1
samba-3.0.3-alt1.1
squid-2.5.STABLE5-alt4
по отдельности все работает. самба, и сквид. а вот заставить их
работать в связке что-то не получается.
/etc/squid/squid.conf:
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp --require-membership-of='DOMAIN/InetUsers'
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic --require-membership-of='DOMAIN/InetUsers'
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl AuthorizedUsers proxy_auth REQUIRED
http_access allow AuthorizedUsers
при попытке открыть какую-нить страничку, сквид просит ввести
логин/пароль.
ввожу
login: DOMAIN/testser
passwd: test_user_pass
не пускает.
смотрю в логи сквида:
/var/log/squid/cache.log:
[2004/07/20 09:08:34, 0] utils/ntlm_auth.c:get_require_membership_sid(237)
Winbindd lookupname failed to resolve 'DOMAIN/InetUsers' into a SID!
хотя
[root на inet /root]# wbinfo -n InetUsers
S-1-5-21-947877996-1454649656-2118856591-3835 Domain Group (2)
в чем может быть проблема?
Бурковский Максим
e-mail: bmg на moldavcable.com
Подробная информация о списке рассылки Samba