LINUX.ORG.RU
ФорумAdmin

Очень срочно и важно! samba 3.0.7 и squid - latest


0

0

Уважаемые коллеги прошу помощи. Заказчик заказал авторизацию в сквиде пользователей вин домена (DOMAIN) группы (Inernet). Кто сталкивался с такой проблемой: из командной строки: # ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of='DOMAIN\Internet' все работает Ок

а вот эта-же строка в squid.conf авторизацию недает и в cache.log: Winbindd lookupname failed to resolve 'DOMAIN\Internet' into a SID!

хотя без --require-membership-of все работает ок.

Подскажите...

Как расшарить принтер на линукс серевере для вин машин подключённых к нему.
Hастройка в sendmail исходящей почты.

Возможно поможет это:
http://www.krinc.ru/samba/samba/docs/man/ntlm_auth.1.html

В частности:
auth_param ntlm program ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param basic program ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

auth_param ntlm program ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of='WORKGROUP\Domain Users'
auth_param basic program ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of='WORKGROUP\Domain Users'

anonymous
()

А бабла дашь????

anonymous
()
Ответ на: комментарий от anonymous

Опять повторюсь, эти линки я уже давно просмотрел, собственно как и маны. (Официальная дока прочтена).

Все что Вы пишите было сделано! собственно ntlm аутентификация в целях отладки была удалена...

Здесь, мне кажется, основная проблема в разнице между запуском этой команды (под юзером сквида или рута) из консоли и запуском этой же команды через сквид.

don_Karleone
() автор топика
Ответ на: комментарий от don_Karleone

неужели никто такого не делал? или это только у меня такие траблы...

Кто может закиньте ваш глобал от smb.conf и то, что этого касается из squid.conf на don_karleone@ukr.net!!!

Если все будет ок - напишу статью про установку сквида и самбы 3.Х + все глюки с которыми сталкивался.

don_Karleone
() автор топика
Ответ на: комментарий от don_Karleone

1)
---smb.conf---
[global]
workgroup = YOUR_DOMAIN
interfaces = eth0 lo
security = domain
encrypt passwords = Yes
max log size = 50
unix charset = KOI8-R
dos charset = CP866
display charset = KOI8-R
socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY SO_RCVBUF=4096 SO_SNDBUF=4096
domain master = No
wins server = 192.168.0.x
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
template homedir = /home/winnt/%D/%U
template shell = /bin/bash
password server = SERVER
---smb.conf---
2) Внимательно посмотри вывод
$ net help join,
затем введи в домен самбу(у меня система без кербероса, соответственно, net rpc join)
3) Потестируй
# wbinfo -p
# wbinfo -t
4) Если squid стартует от squid:squid, то
user@gateway2:/var/cache/samba$ ls -Al|grep privi
drwxr-x--- 2 root squid 4096 2004-10-14 20:21 winbindd_privileged
обратить внимание на группу.
5) запускай winbindd
6) http://www.squid-cache.org/Doc/FAQ/FAQ-23.html#ss23.5 - тут написано, как настраивать сквид и самбу.
7) у меня так получилось.

Deleted
()
Ответ на: комментарий от Deleted

Да... nmbd запускать не обязательно :) winbindd'а хватает за глаза.

Deleted
()
Ответ на: комментарий от SandySandy

Всем большое спасибо!

Всем огромное спасибо за помощь!

Потихоньку разобрался сам. Ошибка очевидно была в том, что ntlm аутентификация не работает через маппинг портов ssh. Пока поставил base, разбираться буду уже на месте.

Как и обещал начинаю писать статью (если она ненужна скажите сразу - чтоб не мучался понапрасну), а пока заранее попрошу для нее хостинга - кому нежалко пару Кб - прошу отозваться.

don_Karleone
() автор топика
Ответ на: комментарий от jackill

и что ты хотел сказать под словом тормозить?

don_Karleone
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как расшарить принтер на линукс серевере для вин машин подключённых к нему.
Admin
Hастройка в sendmail исходящей почты.