Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: SQUID+AD не авторизует  (Прочитано 1020 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн therb1

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
SQUID+AD не авторизует
« : 27 Февраль 2015, 12:15:59 »
Уважаемые товарищи, есть проблема все поднял на freebsd, все тесты проъодит но с винды не авторизует.

КОД: ВЫДЕЛИТЬ ВСЁ
 /usr/local/bin/ntlm_auth --username=username --password=password
NT_STATUS_OK: Success (0x0)

username и password пользователя из АД

КОД: ВЫДЕЛИТЬ ВСЁ
echo username groupname | /usr/local/libexec/squid/ext_wbinfo_group_acl
OK

username и groupname также АДшные
Вот кусок конфига

КОД: ВЫДЕЛИТЬ ВСЁ
#Авторизация
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp

auth_param ntlm children 30
auth_param ntlm keep_alive on
authenticate_cache_garbage_interval 15 minute
authenticate_ttl 5 minute
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic

auth_param basic children 5
auth_param basic realm Squid proxy server
auth_param basic credentialsttl 20 minute
auth_param basic casesensitive off
# Перловый обработчик для разруливания по группам
external_acl_type nt_group ttl=5 negative_ttl=5 %LOGIN /usr/local/libexec/squid/ext_wbinfo_group_acl
# Объявление групп, которые ссылаются на группы в домене
acl inet_users_full external nt_group test # Полный доступ в Инет
# Полный доступ в интернет
http_access allow inet_users_full all
 

В домен введен, в ДНС прописан.
По идее он должен из браузера пропускать без ввода логина и пароля, а он выкидывает рамку для ввода и не дает войти даже по паролю.

Подскажите куда копать?

Оффлайн therb1

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: SQUID+AD не авторизует
« Ответ #1 : 27 Февраль 2015, 13:49:21 »
Объединял через самбу, в домен вводил через керберос билет.
wbinfo -u
Показывает
id user
показывает
wbinfo -g
показывает
wbinfo -t
работает

Оффлайн nikulyan

  • Активист
  • *
  • Сообщений: 858
  • Чем хуже дела у Мелкософта, тем лучше у Linux'а
    • Просмотр профиля
Re: SQUID+AD не авторизует
« Ответ #2 : 27 Февраль 2015, 14:00:32 »
скинь ссылку на мануал, что при установке пользовался

Оффлайн therb1

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: SQUID+AD не авторизует
« Ответ #3 : 27 Февраль 2015, 14:26:38 »
РЕШЕНИЕ
chgrp squid /var/db/samba4/winbindd_privileged/

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27516
    • Просмотр профиля
Re: SQUID+AD не авторизует
« Ответ #4 : 27 Февраль 2015, 23:19:54 »
therb1, это не решение, это убийство системы. Правильно надо было добавить сквида в нужную группу.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн therb1

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: SQUID+AD не авторизует
« Ответ #5 : 28 Февраль 2015, 00:56:59 »
группа на папке стояла wheel, хочешь сказать что правильнее было бы добавить технического пользователя стороннего пакета в группу администраторов?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27516
    • Просмотр профиля
Re: SQUID+AD не авторизует
« Ответ #6 : 28 Февраль 2015, 01:21:24 »
Нет. Но в любом случае, решение должно быть другим. Кальмаром сам не пользуюсь, не могу помочь.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.154 секунд. Запросов: 24.