Всем доброго времени суток
Недавно установил в GNS3 небольшую инфраструктуру (Смотрим картинку).
Хочу использовать Ubuntu 12.10 сервер, как gateway.
На сервере сейчас стоит Iptables, DHCP, DNS. Эти сервисы работают без нареканий.
Не давно установил Samba4 как домейн и подсоеденил Windows 8 Enterprise. Все тоже работает без проблем. Могу менять политики пользователей. Пошел дальше.
Поставил Squid3 в transparent proxy. Тоже выполняются поставленные задачи без нареканий.
Теперь хочу связать Squid3 & Samba4. Т.е. Squid3 проверяет к какой группе относится пользователь и имеет ли он доступ к ресурсу или интернету, в зависимости от ACL.
Тут проблема. Как я понял предлагается использовать 3 способа.
Через ntlm_auth нужен winbind4. В 12.04 LTS соединение Samba4 + winbind4 работало до первой команды
ntlm_auth --username=
Дальше critical error winbind не имел доступа к samba. Про
chown root:proxy /var/lib/samba/winbindd_privileged
chmod 750 /var/lib/samba/winbindd_privileged
Не забыл.
В 12.10 доступа теперь вообще нет со стороны winbind4. Какая то ошибка NT_USER... (не помню точно)
Далее есть еше squid_ldap_auth. Пробую:
/usr/lib/squid3/squid_ldap_auth -R -b -D administrator@odm.lan -w Pa$$w0rd "dc=odm,dc=lan" -f "sAMAccountName=%s" -h odm-gw-srv01.odm.lanпишу:
Administrator Pa$$w0rd
Ответ:
ERR Succeed
А должен быть
Ок
В чем ошибка?
Пакеты все стандартные от Ubuntu 12.10, а точнее:
samba4 (4.0.0~beta2+dfsg1-3)
winbind4 (4.0.0~beta2+dfsg1-3)
squid3 (3.1.20-1ubuntu1.1)
bind9 (1:9.8.1.dfsg.P1-4.2ubuntu3.2)
И тд...
Да еще стоит Webmin 1.620.
Для развертования Samba4 использовал следующие параметрые:
/usr/share/samba/setup/provision --realm=odm.lan --domain=ODM --adminpass='Pa$$w0rd' --server-role=dc --dns-backend=BIND9_DLZ --host-ip=10.1.1.1
Тема: Как подружить Samba4 & Squid 3? Ubuntu 12.10 Server (Прочитано 2233 раз)
