Re: sams & squid
Комаров Алексей Анатольевич wrote:
Уже не первый день идет неравная борьба по прикручиванию авторизации в
домене Windows через sams
Еще бы в пакет его кто не поленился запихать...
Делаю, как написано на сайте:
Серевер SQUID нужно скомпилировать с поддержкой схем авторизации и
модулем winbind,
--enable-auth="ntlm,basic"
--enable-basic-auth-helpers="winbind"
--enable-ntlm-auth-helpers="winbind"
Делаю. Пересобираю пакет, но авторизатор SQUIDа не работает
Не надо пересобирать - все из коробки работает
Вернее работает из коробки в таком варианте
squid, samba, winbind из unstable (наверно можно и testing - не пробовал)
Далее в конфиге squid что-то типа
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp --enable-helper-fail-open
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
далее все работает
# ./wb_auth -d
/wb_auth[2839](wb_basic_auth.c:183): basic winbindd auth helper build
Jun 30 2004, 16:24:03 starting up...
/wb_auth[2839](wb_basic_auth.c:160): Can't contact winbindd. Dying
Раньше там был кривой wb_auth - работает но с самбой 2.x
Хотя wbinfo работает.
угу
ибо он-то собран с нужными хидерами
# wbinfo -a users+user%user
plaintext password authentication succeeded
challenge/response password authentication succeeded
угу
--
With Best Wishes
Max
Reply to: