Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Связка Samba 3 + Squid + Win2000 Domain

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

AlexandrBit



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У кого получилось сделать такую связку - чтобы пользователи домена - аудентифицировались через winbind в squid?
В настоящее время кручу Samba 3 + Squid 2.5 - но пока результов особо нет... Может в Windows машине - тоже надо что то настраивать?
Всего записей: 3 | Зарегистр. 02-12-2003 | Отправлено: 17:36 05-03-2004
juDge



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
-------------- /etc/krb5.conf ----------------  
[libdefaults]  
 ticket_lifetime = 24000  
 default_realm = DOMAIN.LAN  
 dns_lookup_realm = true  
 dns_lookup_kdc = true  
 
[realms]  
 URALRAB.LAN = {  
  kdc = srv-pdc.domain.lan:88  
  default_domain = domain.lan  
 }  
 
[domain_realm]  
 .uralrab.lan = DOMAIN.LAN  
 uralrab.lan = DOMAIN.LAN  
------------------------------------------------  
 
-------------- /etc/samba/smb.conf ----------------  
[global]  
   workgroup = DOMAIN  
   realm = DOMAIN.LAN  
   netbios name = SRV-PROXY  
   server string = proxy server  
   security = ADS  
   encrypt passwords = Yes  
   hosts allow = 192.168.110. 127.  
   os level = 0  
   preferred master = No  
   local master = No  
   domain master = No  
   winbind uid = 10000-65000  
   winbind gid = 10000-65000  
   winbind use default domain = yes  
   winbind enable local accounts = no  
--------------------------------------------------------  
 
-------------- /etc/squid/squid.conf ----------------  
 
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp  
auth_param ntlm children 5  
auth_param ntlm max_challenge_reuses 0  
auth_param ntlm max_challenge_lifetime 2 minutes  
 
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic  
auth_param basic children 5  
auth_param basic realm Для доступа в интернет введите ваше имя и пароль  
auth_param basic credentialsttl 2 hours  
 
--------------------------------------------------------  
и чтоб работала нтлм надо свершить следующее  
 
chown -R root:squid /var/cache/samba/winbindd_privileged/  
 
иначе нтлм работать не будет.  
 
 
Ну вот в принцепе вроде и все =) остальное подправишь-добавишь по вкусу =)  
Всего записей: 308 | Зарегистр. 22-04-2002 | Отправлено: 10:31 21-05-2004
pupkin1c

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
juDge
А пользователи будут братся из ADS?  У меня авторизация работает через домен, но список пользователей не получается взять из PDC
wbinfo -u --domain=uek выдает
Error looking up domain users
wbinfo -p --domain=uek выдает
Ping to winbindd succeeded on fd 6
wbinfo -t --domain=uek выдает
checking the trust secret via RPC calls succeeded
почему она может не брать список пользователей?
samba 3.00-15asp
Всего записей: 21 | Зарегистр. 29-01-2004 | Отправлено: 12:43 28-05-2004
juDge



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pupkin1c
 
угу из доменов, дак ты покажи конфиг свой =)
 
пробуй  
 
getent passwd
getent group
 
Всего записей: 308 | Зарегистр. 22-04-2002 | Отправлено: 15:35 28-05-2004
pupkin1c

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
juDge
Спасибо за участие, благодаря твоему посту что выше и изучению: http://lists.altlinux.ru/pipermail/devel/2001-December/004162.html нормально стало получать список пользователей, правда 1 но пока осталось, русские имена идут крякозябрами...
Всего записей: 21 | Зарегистр. 29-01-2004 | Отправлено: 17:04 07-06-2004
juDge



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pupkin1c
только терь нету "ads server"  =) он совмещен с "password server"
Всего записей: 308 | Зарегистр. 22-04-2002 | Отправлено: 10:41 08-06-2004
pupkin1c

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
juDge
Угу, это я заметил, samba сразу ругнулась на непонятный параметр. И русские имена уже сделал чтоб по wbinfo коректно выдавались.
Всего записей: 21 | Зарегистр. 29-01-2004 | Отправлено: 12:20 10-06-2004
asdfg2003



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pupkin1c
 

Цитата:
И русские имена уже сделал чтоб по wbinfo коректно выдавались

 
а как?
Всего записей: 169 | Зарегистр. 03-03-2003 | Отправлено: 13:11 30-06-2004
agMuH



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
help! help! help!
 
не могу дать доступ пользователям домена (гибридный домен)
 
**smb.conf**
[global]
 workgroup = MSK
 netbios name = testsrv
 server string = test server
 security = DOMAIN
 encrypt password = yes
 password server = 192.168.10.1
 local master = no
 preferred master = no
 winbind use default domain = yes
 winbind uid = 10000-65000
 winbind gid = 10000-65000
 winbind enum users = yes
 winbind enum groups = yes
[public]
 comment = Public share
 path = /home/share
 writeable = yes
 browseable = yes
 printable = no
 
 
в итоге не могу получить доступа даже к самому самба серверу
 
в логе winbind при попытке просто зайти на сервер путем указания пути \\server_name вижу это:
 
nsswitch/winbindd_util.c: get_trust_pw(1024)
get_trust_pw: could not fetch trust account password for my domain MSK
 
 
убился - не понимаю.
работает только security = share
 
но это же мне совершенно не нужно
 
samba 3.0.4
взят 09.06.2004 как samba-latest.tar.gz
 
wbinfo -p, -u, -g - отрабатывают нормально
 
 
Всего записей: 525 | Зарегистр. 17-12-2001 | Отправлено: 17:33 09-07-2004 | Исправлено: agMuH, 17:36 09-07-2004
ooptimum



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AlexandrBit
Настрой аутентификацию через msnt-auth в сквиде и все. Никакая самба тебе не нужна. У меня так уже несколько лет все работает. Нужны детали -- ищи в этом форуме. Я уже несколько раз все описывал.
 
Добавлено
Блин, на дату вопроса не посмотрел. Но ладно, пусть уж останется ответ, может поможет кому...
Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 21:02 09-07-2004
wchik



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос такой,
авторизация настроена и работает на всех машинах,
но только не с 2003 винды, я так понимаю там какие-то полиси требуют или шифрования или подписи, никто не подскажет где искать?
Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 14:38 15-11-2004 | Исправлено: wchik, 14:40 15-11-2004
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Связка Samba 3 + Squid + Win2000 Domain


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru