Как производить ntlm аутентификацию пользователей с русскоязычными логинами в squid3? Во многих источниках видел мнение, что это не пройдет, но натолкнулся и на такое мнение:
http://www.opennet.ru/openforum/vsluhforumID3/12100.html#26
"По поводу русских имен пользователей в домене. При поднятии уровня контроллера домена и леса до "родного" Windows 2003 Server squid начал понимать русские имена (по умолчанию Windows 2003 Server в качестве контроллера домена функционирует в режиме совместимости с Windows 2000). Так что неприятное для многих ограничение снято. Хоть я и не сторонник локализованных логинов, но у многих пользователей серьезные проблемы со скоростью печати на английском."
домен и лес у меня работают в режиме 2003. контроллеры домена под управление 2003 Server R2 SP2.
Конфиг самбы:
[global]
workgroup = BKBVLAD
server string = vlgate
netbios name = vlgate
wins server = 192.168.1.10
invalid users = root
dos charset = 866
unix charset = UTF-8
display charset = UTF-8
local master = no
log file = /var/log/samba/log.%m
max log size = 50
realm = bkbvlad.ru
security = ads
password server = AD PROXYSERVER
encrypt passwords = yes
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
use sendfile = yes
Конфиг сквида:
http_port 3128
cache_dir ufs /var/spool/squid3 10240 16 256
access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl allowed_hosts src 192.168.1.0/255.255.255.0
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 4
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl authusers proxy_auth REQUIRED
http_access allow authusers
http_access deny manager all
http_access deny all
cache_mgr admin@vl.kbsammit.ru
cache_effective_user proxy
cache_effective_group proxy
url_rewrite_program /usr/bin/squidGuard
Вырезка из access.log при аутентификации пользователя с русскоязычным логином:
1217282554.895 0 192.168.1.50 TCP_DENIED/407 2635 GET http://www.ru/ - NONE/- text/html
1217282563.384 5 192.168.1.50 TCP_DENIED/407 2700 GET http://www.ru/ %ce%ef%e5%f0%e0%f2%ee%f0 NONE/- text/html
log.winbindd:
[2008/07/29 09:02:43, 3] nsswitch/winbindd_pam.c:winbindd_pam_auth(670)
[ 0]: pam auth ........
[2008/07/29 09:02:43, 8] lib/util.c:is_myname(2043)
is_myname("BKBVLAD") returns 0
........ - это, я так понимаю, в лог так записался логин пользователя "оператор", что странно - локаль UTF-8 и стоит display charset = UTF-8.
log.wb-BKBVLAD:
[2008/07/29 09:15:36, 5] rpc_parse/parse_prs.c:prs_uint32(708)
0014 ptr_user_info : 00000000
[2008/07/29 09:15:36, 5] rpc_parse/parse_prs.c:prs_uint32(708)
0018 auth_resp : 00000001
[2008/07/29 09:15:36, 5] rpc_parse/parse_prs.c:prs_ntstatus(767)
001c status : NT_STATUS_NO_SUCH_USER
[2008/07/29 09:15:36, 2] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth(1290)
Plain-text authentication for user ........ returned NT_STATUS_NO_SUCH_USER (PAM: 10)
Говорит NT_STATUS_NO_SUCH_USER хотя в списке wbinfo -u этот пользователь есть.
Куда копать?
Ответ на:
комментарий
от Narian
Ответ на:
комментарий
от amfibrahii
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.