FW: [samba] Squid ntlm A?OIOEUAAEN EU w2k AIIAIA

Peter Teslenko inkyspot на home.ru
Пт Июн 4 14:13:53 MSD 2004 

Hello Ilya,

Friday, June 4, 2004, 12:49:51 PM, you wrote:

IS> Алексей,

IS> Не знаю сделали вы это, но возможно и нет, но для работы winbind надо

разумеется сделал.

IS> 1. Установить пакет Самба
IS> 2. Предоставить минимальную конфигурация в /etc/samba/smb.conf или
IS> /usr/local/samba/lib/smb.conf

IS> 	Это пример конфигурации для samba 2.2.8
IS> 	Для версии 3.0.х нужно внести	незначительные коррективы

IS> 	[global]
IS> 		workgroup = <domain name>
IS> 		security = domain
IS> 		password server = <domain controller>
IS> 		encrypt passwords = yes
IS> 		winbindd uid = 10000-20000
IS> 		winbindd gid = 10000-20000

IS> 3. Ввести squid машину в домен

IS> 	для 2.2.8
IS> 		smbpasswd -j <domainname> -r <domain controller> -U
IS> <domainname>/<administratorlogin>

это сделано

IS> 	если все будет успешно то комманды wbinfo -t, wbinfo -u, wbinfo -g -
IS> дадут вам правильные рузультаты

Они и дают. Я ж этого не отрицаю.

IS> Правда, сдесь есть тонкость если у вас домен в нативном режиме, тогда
IS> потребуется аутентификация по керберосу и также поддержка ldap, поэтому
IS> прежде чем вы сможете подсоединиться к домену вам нужно будет поставить
IS> поддержку kerberos и ldap.

IS> Еще один момент, если у вас нет готового пакета, то самбу надо будет
IS> компилировать с поддержкой with-winbind, with-ldap, with-kerb5

самбу собирал сам
./configure  --with-winbind --with-winbind-auth-challenge --with-smbmount
самба 2.2.8a

IS> 4. В squid.conf нужно, чтобы было следующее
IS> 	In /etc/squid/squid.conf
IS> 		auth_param ntlm program /usr/sbin/wb_ntlmauth
IS> 		auth_param ntlm max_children 25
IS> 		auth_param ntlm max_challenge_reuses 3
IS> 		auth_param ntlm max_challenge_lifetime 2 minutes

и это все есть.

IS> Вот такие мысли,
IS> Извините если вы этое сделали и проблема не в этом.

Проблема вот в чем.
squid честно выдает имя пользователя вот в таком виде domain\\username
а helper'ы squid'овые пытаются ловить просто username.
Я подправил perl'оый скрипт wbinfo_group.pl чтобы он брал только имя и
теперь все работает нормально, но этож как-то неправильно...


-- 
Peter Teslenko
+7-812-9404035

Подробная информация о списке рассылки Samba