* Лозенков [050113 16:55]: > Имеем альт мастер 2.4. > Пробую реализовать аутентификацию пользователей в > виндовс-домене. > а)wb_auth -d выдает, что не может соединиться с > winbindd и dying. https://bugzilla.altlinux.org/show_bug.cgi?id=5767 > б)Пробовал также ntlm_auth -d w2k\\\\test > Но после ввода test+testuser testuser получаю сообщение > о том, что BH helper detected protocol error. > в) пробовал как написано в факе к сквиду ntlm_auth > --helper-protocol=squid-2.5-basic > но выдается сообщение о том, что нужно ввести имя хотя > бы одного доменного контроллера. > В чем загвоздка? 1. Настроить самбу 2. Запустить winbindd 3. Проверить winbindd: echo 'DOMAIN\USER PASSWORD' /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic должно написать OK 4. Внести сквида в группу winbind (сквид должен быть патченый, можете пересобрать последний сизифный, вроде Денис его вчера выложил) 5. auth_param должны выглядеть следующим образом: auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic Для проверки членства в группах можно использовать external_acl_type domain_group ttl=0 concurrency=5 %LOGIN /usr/lib/squid/wbinfo_group.sh Можно использовать и wbinfo_group.pl, но см. https://bugzilla.altlinux.org/show_bug.cgi?id=5707 P.S. 2 Pilot: Денис, новую сборку неплохо бы в updates выложить, особенно учитывая security fixes. -- Regards, Sir Raorn. ------------------- Я не знаю такого производителя софта, который бы развивал уже выпущенный продукт в ущерб нового. -- ldv in sisyphus@