форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение		[ Отслеживать ]

"squid+ntlm в домене. Всё равно иногда запрашивается basic"	+/–
Сообщение от kiipish on 29-Сен-10, 11:53
Добрый день! прокси сервер в домене win2003, с авторизацией пользователей в домене по NTLM. все клиенты winxp sp3, клиентов ~1500. прокси: CentOS 5.5 x86_64 squid-2.6.STABLE21-6.el5 самбу ставил отсюда: http://ftp.sernet.de/pub/samba/3.5/rhel/5/x86_64/ samba3-client-3.5.5-43.el5 samba3-winbind-3.5.5-43.el5 samba3-cifsmount-3.5.5-43.el5 samba3-utils-3.5.5-43.el5 пробовал с samba-3.0.33 из официального репа - с ней winbind просто тупо вставал колом. суть проблемы в том, что хотя и squid настроен на ntlm аутентификацию, иногда у пользователей всё равно выскакивает окошко для ввода логина и пароля, как при базовой аутентификации. Просто надо говорить "отмена" и всё работает дальше нормально. в конфиге squid прописана только ntlm аутентификация: auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOM+inetaccess --domain=DOM auth_param ntlm children 75 auth_param ntlm keep_alive on в логах ничего подозрительного не замечено. не подскажите как полностью запретить squid спрашивать базовую аутентификацию, чтобы пользователям перестали высыпаться раздражающие приглашения ввода логина и пароля?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "squid+ntlm в домене. Всё равно иногда запрашивается basic"	+/–
Сообщение от Александр (??) on 30-Сен-10, 14:35
У меня такая же проблема один в один, тоже CentOS 5.5 x64. Только хэлперов запущено 200. Несколько вопросов. Squid за авторизацией ходит к какому DC? Версия Windows 2003 или 2008? У меня DC на Windows 2008 R2, samba 3.0 вообще отказалась работать с R2, нашел решение - установка rpm samba 3.3.8 . Ставил вот так: yum erase samba samba-common yum install samba3x samba3x-client Авторизация больше всего выскакивает в IE8 на Windows 7 x64. В XP SP3 IE8 проблема не воспроизврдится.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "squid+ntlm в домене. Всё равно иногда запрашивается basic"	+/–
	Сообщение от kiipish on 05-Окт-10, 09:55
	>[оверквотинг удален] > Только хэлперов запущено 200. > Несколько вопросов. > Squid за авторизацией ходит к какому DC? Версия Windows 2003 или 2008? > У меня DC на Windows 2008 R2, samba 3.0 вообще отказалась работать > с R2, нашел решение - установка rpm samba 3.3.8 . Ставил > вот так: > yum erase samba samba-common > yum install samba3x samba3x-client > Авторизация больше всего выскакивает в IE8 на Windows 7 x64. В XP > SP3 IE8 проблема не воспроизврдится. у меня контроллеры все 2003 R2, окошко с авторизацией выскакивало везде, и на IE6-7-8, и на firefox. кстати, походу проблему я решил. вот мой конфиг samba: [global]    workgroup = DOM    server string = SQUID    netbios name = PROXY    security = ads    hosts allow = 10. 127.0.0.1    log file = /var/log/samba/log.%m    max log size = 500    realm = DOM.LOCAL    passdb backend = tdbsam    ldap timeout = 200    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192    local master = no    os level = 0    domain master = no    preferred master = no    domain logons = no    encrypt passwords = yes    winbind use default domain = no    winbind uid = 10000-20000    winbind gid = 10000-20000    winbind enum users = yes    winbind enum groups = yes    winbind cache time = 600    winbind offline logon = true    winbind separator = + от предыдущего (с которым глючило) отличают строки    winbind cache time = 600    winbind offline logon = true password server намерянно не указываю, файла /etc/krb5.conf НЕ НУЖНО!!!!
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "squid+ntlm в домене. Всё равно иногда запрашивается basic"	+/–
	Сообщение от Александр (??) on 05-Окт-10, 11:31
	>    winbind cache time = 600 >    winbind offline logon = true > password server намерянно не указываю, файла /etc/krb5.conf НЕ НУЖНО!!!! У меня проблема была в другом. Была опечатка в password server. Всё работает как часы.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "squid+ntlm в домене. Всё равно иногда запрашивается basic"	+/–
	Сообщение от kiipish on 05-Окт-10, 14:17
	>>    winbind cache time = 600 >>    winbind offline logon = true >> password server намерянно не указываю, файла /etc/krb5.conf НЕ НУЖНО!!!! > У меня проблема была в другом. Была опечатка в password server. > Всё работает как часы. а какая была опечатка? я раньше писал вот типа так: password server = 10.1.1.1 10.1.1.2 10.1.1.3 *
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "squid+ntlm в домене. Всё равно иногда запрашивается basic"	+/–
	Сообщение от Александр (??) on 07-Окт-10, 10:45
	> а какая была опечатка? > я раньше писал вот типа так: > password server = 10.1.1.1 10.1.1.2 10.1.1.3 * У меня там были имя, а не ip.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "squid+ntlm в домене. Всё равно иногда запрашивается basic"	+/–
	Сообщение от rusadmin (ok) on 12-Окт-10, 10:26
	При включении тачки в домен не забываем прописывать адрес DNS в resolve.conf, и ГЛАВНОЕ (я много раз налетал на эти грабли) - прописать имя PDC сервера в /etc/hosts
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "squid+ntlm в домене. Всё равно иногда запрашивается basic"	+/–
	Сообщение от Anonym on 07-Июл-11, 15:37
	Хорошии статьи по SambaPDC+ntlm можно найти тут http://shop.nativepc.ru/content/22--samba-pdc-squid-ntlm-
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема