форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как прикрутить Squid к контроллеру домена на Samba"

Сообщение от madshu (ok) on 18-Дек-07, 12:08

Заранее сообщаю что перечитал много форумов и гугловал несколько дней, никакой информации найти не смог. Проблема в следующем. Есть контроллер домена для виндовых машин собранный на Samba. Следующей задачей было сделать  авторизацию Samba пользователей в Squid. Вот тут то и столкнулся с проблемой. Ntlm_Auth определяет пользователя но не может найти его в домене samba и соответственно в squid не пускает. Установил smb_auth ну так и не смог понять как же его настроить правильно. Инструкция видимо была написана к предыдущим версиям squid-а, а в 2.6 работать не хочет. Методом научного тыка тоже не удалось определить как же правильно вписать все это в конфиг. Подскажите может кто уже решил данную проблему или знает где почитать что. Заранее благодарен mad

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как прикрутить Squid к контроллеру домена на Samba"

Сообщение от Сергей (??) on 19-Дек-07, 12:31

>Заранее сообщаю что перечитал много форумов и гугловал несколько дней, никакой информации >найти не смог. >Проблема в следующем. > >Есть контроллер домена для виндовых машин собранный на Samba. Следующей задачей было >сделать  авторизацию Samba пользователей в Squid. Вот тут то и >столкнулся с проблемой.   Я порекомендовал бы использовать ntlm_auth, но не из поставки Squid'а, а из поставки Samba...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Как прикрутить Squid к контроллеру домена на Samba"
	Сообщение от madshu (ok) on 19-Дек-07, 12:41
	>>Заранее сообщаю что перечитал много форумов и гугловал несколько дней, никакой информации >>найти не смог. >>Проблема в следующем. >> >>Есть контроллер домена для виндовых машин собранный на Samba. Следующей задачей было >>сделать  авторизацию Samba пользователей в Squid. Вот тут то и >>столкнулся с проблемой. > >  Я порекомендовал бы использовать ntlm_auth, но не из поставки Squid'а, >а из поставки Samba... В SlackWare 11 Samba ставится пакетом и возможно неправильно скомпилирована потому как ее ntlm_auth все время обращается к winbind-у. А так как NT домена у меня нет то и бинд присовокуплять не к чему.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Как прикрутить Squid к контроллеру домена на Samba"
	Сообщение от Сергей (??) on 20-Дек-07, 09:30
	>>>Есть контроллер домена для виндовых машин собранный на Samba. Следующей задачей было >>>сделать  авторизацию Samba пользователей в Squid. Вот тут то и >>>столкнулся с проблемой. >> >>  Я порекомендовал бы использовать ntlm_auth, но не из поставки Squid'а, >>а из поставки Samba... > >В SlackWare 11 Samba ставится пакетом и возможно неправильно скомпилирована потому как >ее ntlm_auth все время обращается к winbind-у. А так как NT >домена у меня нет то и бинд присовокуплять не к чему.   У тебя контроллер домена собран на Samba на этом же компе или же на другом, если на этом, то надо смотреть как настроен запуск, тюе надо запустить только nmbd и smbd, на Free вместо samba_enable="YES" пишется smbd_enamble="yes" и nmbd_enable="yes", как на SlackWare не знаю, если же на другом то без winbind тебе не обойтись
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Как прикрутить Squid к контроллеру домена на Samba"
	Сообщение от madshu (ok) on 21-Дек-07, 14:14
	>[оверквотинг удален] >>В SlackWare 11 Samba ставится пакетом и возможно неправильно скомпилирована потому как >>ее ntlm_auth все время обращается к winbind-у. А так как NT >>домена у меня нет то и бинд присовокуплять не к чему. > >  У тебя контроллер домена собран на Samba на этом же >компе или же на другом, если на этом, то надо смотреть >как настроен запуск, тюе надо запустить только nmbd и smbd, на >Free вместо samba_enable="YES" пишется smbd_enamble="yes" и nmbd_enable="yes", как на SlackWare не >знаю, если же на другом то без winbind тебе не обойтись > Спасибо за информацию. Samba на том же компе. В принципе я настроил аутентификацию. Все оказалось просто. Компилируем Squid со следующими ключами --prefix=/usr/local/squid --enable-auth=basic,ntlm --enable-basic-auth-helpers=SMB --enable-ntlm-auth-helpers=SMB --enable-ntlm-fail-open После установки в каталоге сквида в папке libexec должны образоваться файлы ntlm_auth b smb_auth. Вот на них то мы и ссылаемся в конфиге auth_param ntlm program /usr/local/squid/libexec/ntlm_auth -d -l ваш домен\\имя сервера auth_param ntlm children 5 auth_param basic program /usr/local/squid/libexec/smb_auth -W ваш домен auth_param basic children 5 auth_param basic credentialsttl 2 hour acl domainusers proxy_auth REQUIRED http_access allow domainusers Если данные файлики сами не установились то ищем их в каталоге дистрибутива(squid.x.x.x/helpers/smb) и кидаем в libexec после чего запускаем сквид и смотрим access.log когда удаленная станция которая заходит в самбовский домен и лезет в инет в логе появляются ссылки следующего вида ДОМЕН_ЮЗВЕРЬ сходил туду то. Вот в принципе и все. Будут нужны более подробные инструкции пишите.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]