форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"squid и домен windows"

Сообщение от 999 (ok) on 09-Авг-08, 15:14

не бейте сильно, знаю тема избитая, но не могу ответ на вопрос найти. итак. есть машина под FreeBSD 6.2. там squid-2.6.19, в нем хелперы для авторизации юзеров в домене (это ясно). есть samba-3.0.28,1 с ее winbind_ой (это тоже ясно). домен к которому надо цепляться находиться в режиме работы "Windows Server 2003". Вопрос: winbind проходит авторизацию в домене, а squid хелперы нет. в честности ntlm_auth mydomain\mycontroller пишет Couldn't grok domain-controller mydomain\mycontroller You must specify at least one domain-controller! Где копать? Спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "squid и домен windows"

Сообщение от Сергей (??) on 11-Авг-08, 14:06

Используй хелперы из поставки samba...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "squid и домен windows"
	Сообщение от 999 (ok) on 13-Авг-08, 18:12
	>Используй хелперы из поставки samba... использую. Basic авторизация прокатывает а вот ntlm_auth --helper-protocol=squid-2.5-ntlmssp user password результат: utils/ntlm_auth.c:manage_squid_ntlmssp_request(750) BH NTLMSSP query invalid Что бы это значило, где еще покопать? Спасибо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "squid и домен windows"
	Сообщение от DogEater (??) on 14-Авг-08, 10:07
	>>Используй хелперы из поставки samba... > >использую. Basic авторизация прокатывает а вот >ntlm_auth --helper-protocol=squid-2.5-ntlmssp >user password ntlmssp ждёт хеш а не пару user password вы можете сказать ему YR (это значит Yo Ready), он вам ответит длиннной строчкой. Т.Е. не упрятав пару user password в ntlm хеш вы не сможете протестировать ntlmssp хелпер >результат: >utils/ntlm_auth.c:manage_squid_ntlmssp_request(750) >BH NTLMSSP query invalid Вот хелпер совершенно справедливо ругается BH (что означает Bad Header) >Что бы это значило, где еще покопать? >Спасибо. обычно правильность работы проверяется через basic хелпер: ntlm_auth --helper-protocol=squid-2.5-basic user password OK user wrong_password ERR ^C >Используй хелперы из поставки samba... Абсолютно справедливое замечание. Это специально отмечено во всех рекомендациях по настройке.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "squid и домен windows"
	Сообщение от 999 (ok) on 14-Авг-08, 12:50
	Огромное спасибо за разъяснение. YR отработал длинной строкой - делаю вывод о работоспособности. Еще раз спасибо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]