[samba] [Comm] squid+winbind

Kylik Semen kylikss на mail.by
Пн Май 23 22:52:50 MSD 2005


В Пнд, 23/05/2005 в 13:46 +0400, Alexander Bokovoy пишет:
> On Mon, May 23, 2005 at 08:51:16AM +0300, Andrey A. Yefremov wrote:
> > samba-3.0.10-alt0.M24.1
> > squid-2.5.STABLE8-alt0.M24.1
> > 
> > [root на altfs squid]# /usr/lib/squid/wb_auth -d
> > /wb_auth[19365](wb_basic_auth.c:183): basic winbindd auth helper build Feb 17 2005, 15:19:02 starting up...
> > /wb_auth[19365](wb_basic_auth.c:160): Can't contact winbindd. Dying
> > 
> > samba на этой машине пускает на себя доменных пользователей. в инете
> > только обрывки.
> не используйте wb_auth, эта утилита и не должна работать. Следует
> использовать /usr/bin/ntlm_auth из Самбы (не из Сквида -- там есть с
> аналогичным названием).

Хорошо.
Но как добиться (на ALM2.4 + updates) чтобы не выводилось окно
ввода пароля.

Если пользователь в группе все путем.
Если пользователя нет в группе 3 раза выводится окно для ввода пароля
прежде чем squid вернет Cache Access Denied.


cat /etc/squid/squid.conf | grep ^auth_param
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp --require-membership-of="DRD\
\inet_acl2"
auth_param ntlm children 10
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes

> 
> Протокол, по которому работают winbindd и его клиенты, может изменяться со
> временем. Для его стабильности для внешних клиентов специально сделали
> ntlm_auth.
> 

-- 
С уважением, Семен.




Подробная информация о списке рассылки Samba